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前 言 


与 计算 机 组 网 和 网 络 管理 维护 的 相关 技术 ， 涵 盖 了 网 络 基础 理论 、 网 络 设备 、 组 网 技 
术 和 协议 、 网 络 布线 、 网 络 服务 、 网 络 调 测 和 管理 维护 等 相关 知识 ， 全 方位 地 向 读者 介绍 
计算 机 网 络 技术 。 

本 书 作 为 面向 高 等 院 校 的 教材 ， 在 讲述 基础 理论 知识 的 同时 ， 注 重 结合 具体 工程 和 技 
术 实 例 的 讲解 ， 把 理论 教学 和 对 实践 技能 的 培养 结合 起 来 ， 是 一 本 非常 实用 的 教材 。 

本 书 共 分 为 12 章 ， 按 照 由 浅 入 深 、 理 论 与 实例 相 结合 的 方式 编排 内 容 。 

第 1 章 对 如 何 进 行 网 络 建设 进行 了 概述 ， 并 简要 说 明了 网 络 建设 的 几 个 基本 要 素 ， 为 
读者 阅读 后 面 章节 的 知识 打下 一 个 初步 的 基础 。 

第 2 章 介 绍 了 计算 机 网 络 的 基本 概念 、 原 理 、 技 术 要 点 和 特点 ， 重 点 讲述 计算 机 网 络 
的 分 层 体系 结构 ，OSI 参考 模型 和 TCP/IP 协议 徐 ， 互 联网 协议 和 卫 地 址 结构 。 使 读者 对 
计算 机 网 络 有 一 个 整体 性 的 认识 ， 为 下 一 步 具 体 讲 解 网 络 知识 打下 基础 。 

第 3 章 介绍 网 络 设备 ， 网 络 设备 是 计算 机 网 络 的 物质 基础 ， 包 括 服务 器 、 交 换 机 、 
路 由 器 、 集 线 器 等 ， 还 包括 各 种 网 络 传输 介质 ， 如 双 绞 线 、 同 轴 电 缆 、 光 纤 等 。 本 章 重 
点 讲述 了 各 种 网 络 设备 的 基本 概念 、 工 作 原理 、 主 要 特点 ， 以 及 网 络 设备 的 选择 和 评价 
参考 要 素 。 

第 4 章 重点 讲述 局 域 网 组 网 技术 , 局 域 网 是 计算 机 网 络 中 应 用 最 广泛 的 一 种 网 络 形式 。 
本 章 讲述 了 局 域 网 的 基本 构成 和 技术 特点 、 拓 扑 结构 、 局 域 网 协议 标准 和 分 类 ， 此 外 还 介 
绍 了 无 线 局 域 网 技术 和 虚拟 局 域 网 技术 ， 最 后 结合 具体 实例 讲解 了 局 域 网 的 应 用 。 

第 5 章 主要 介绍 了 广域网 和 网 络 接 入 的 相关 技术 ， 包 括 广域网 技术 、DDN、xDSL、 
SONET、ATM、MPLS、 卫 星 通信 技术 、 无 线 通信 技术 、 广 域 网 路 由 等 内 容 ， 重 点 讲解 了 各 
种 技术 的 标准 、 协 议 结构 、 技 术 特 点 ， 并 结合 实例 讲解 了 各 种 技术 的 应 用 情况 和 适用 环境 。 

第 6 章 讲述 了 如 何 根据 用 户 需求 ， 综 合 运 用 前 面 讲 过 的 技术 ， 结 合 实际 情况 进行 网 络 
的 规划 和 设计 ， 并 介绍 了 网 络 工程 和 网 络 评估 的 基本 概念 。 

第 7 章 介 绍 了 网 络 综合 布线 技术 ， 主 要 是 布线 的 规范 、 标 准 和 工程 施工 标准 ， 以 及 线 
缆 的 架设 和 测试 等 技术 。 

第 8 章 主 要 介绍 了 网 络 操作 系统 和 网 络 应 用 服务 器 的 架设 ， 首 先 介绍 了 网 络 操作 系统 
的 技术 特点 和 常见 的 几 种 网 络 操作 系统 ; 然后 结合 Windows 操作 系统 讲述 了 各 种 网 络 服务 
器 的 架设 ,包括 Web、DNS、DHCP 和 邮件 服务 器 等 。 

第 9 章 主要 介绍 了 多 种 形式 的 网 络 组 建 技术 ， 如 对 等 网 、C/S 结构 网 络 、 家 庭 网 络 、 
企业 网 、 多 媒体 教室 网 络 和 校园 网 等 ， 结 合 具体 实例 讲述 了 这 些 网 络 形式 的 特点 、 结 构 和 
软 硬 件 配置 等 内 容 。 
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第 10 章 讲述 了 网 络 和 设备 的 测试 技术 ， 包 括 网 络 测试 的 指标 和 测试 工具 、 测 试 方法 ， 
交换 机 和 路 由 器 的 测试 标准 和 测试 方法 等 ， 网 络 故 障 的 检测 、 调 试 和 排除 技术 ， 以 及 网 络 
故障 检测 的 工具 和 方法 。 

第 11 章 重 点 介绍 了 网 络 管理 维护 的 相关 技术 ， 包 括 网 络 管理 的 基本 概念 和 体系 结构 ， 
简单 网 络 管理 协议 ， 网 络 管理 系统 的 组 成 ， 常 见 的 网 络 管理 软件 的 配置 和 使 用 等 。 

第 12 章 主要 讲述 了 网 络 安全 威胁 ， 网 络 安全 的 主要 目标 ， 网 络 安全 防范 体系 结构 和 安 
全 策略 ， 网 络 安全 技术 和 协议 ， 网 络 病毒 的 相关 概念 和 病毒 防治 技术 ， 网 络 机 房 安全 常识 
等 内 容 。 

本 书 内 容 翔实 ， 结 构 清 上 晰 ， 作 者 根据 自己 长 期 从 事 网 络 设计 和 建设 的 经 验 ， 设 计 了 丰 
富 的 实例 讲解 。 不 仅 适 合作 为 高 等 院 校 计算 机 网 络 及 相关 专业 的 教材 ， 还 可 以 作为 从 事 计 
算 机 网 络 设计 开发 、 工 程 建设 和 系统 集成 等 工程 技术 人 员 的 参考 书 。 

本 书 由 张 玉 兰 和 张 召 贤 执笔 编写 ， 参 与 本 书 编写 的 还 有 高 淑娟 、 高 克 至 、 李 绞 、 尚 永 
珍 、 田 伟 、 古 超 、 肖 斌 、 曾 媚 、 张 云霞 、 陈 钱 颖 、 高 长 银 、 峙 前 华 、 张 泽 、 潘 光 洋 、 祁 招 
娣 、 王 统 、 周 新 国 等 同志 。 在 此 ， 编 者 对 以 上 人 员 致 以 诚挚 的 谢意 ! 

本 书 在 编写 过 程 中 参考 了 很 多 宝贵 的 文献 , 在 此 , 向 这 些 文献 的 作者 表示 衷心 的 感谢 ! 
限于 作者 水 平 有 限 ， 书 中 不 足 之 处 ， 还 请 广大 同行 和 读者 给 予 批评 和 指正 。 我 们 的 邮箱 是 
huchenhao@263.net， 电 话 是 010-62796045。 


编 者 
2013 年 6 月 
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第 1 章 ”网 络 建设 要 素 


随 着 信息 技术 的 飞速 发 展 ， 人 们 越 来 越 迫 切 地 需要 信息 资源 的 共享 ， 然 而 ， 由 于 地 区 
范围 的 限制 ， 使 得 资源 共享 发 生 了 困难 ， 网 络 技术 因此 而 应 运 而 生 。 网 络 技术 为 人 们 的 生 
活 、 工 作 、 娱 乐 带 来 了 巨大 的 变化 ， 而 网 络 建设 就 成 为 决定 人 们 生活 、 工 作 、 娱 乐 的 至 关 
重要 的 一 项 。 本 书 将 为 读者 详细 介绍 如 何 进行 网 络 建设 。 

为 了 能 够 系统 地 讲述 如 何 进行 网 络 建设 ， 本 章 将 作为 一 个 综述 ， 为 读者 介绍 网 络 建设 
的 基本 要 素 。 在 后 面 的 章节 中 ， 将 会 针对 有 具体 的 要 素 进行 详细 分 析 。 


本 章 要 点 : 

e 如 何 进行 网 络 建设 
e 网 络 建设 的 拓扑 图 

e 网 络 建设 的 基本 要 素 


1.1 如何 进行 网 络 建设 


网 络 建设 听 起 来 似乎 很 复杂 ， 其 实 就 是 将 所 有 的 终端 设备 ， 包 括 工作 站 计算 机 、 服 务 
器 计算 机 、 打 印 机 、 数 码 产品 等 通过 网 络 设备 进行 相连 。 当 然 ， 真 正 的 网 络 建设 也 不 是 这 
么 简单 ， 它 需要 考虑 网 络 质量 、 网 络 安全 、 网 络 负载 平衡 等 因素 。 从 而 会 引出 很 多 网 络 建 
设 中 所 使 用 到 的 技术 ， 如 QOS 技术 、 组 播 技术 、HSRP 技术 、 服 务 器 负载 均衡 技术 、 宛 余 
电源 技术 等 。 

在 进行 网 络 建设 之 前 ， 首 先 必 须 针 对 现 有 的 状况 进行 具体 的 定位 ， 然 后 再 针对 今后 的 发 
展 趋 势 进行 详细 的 分 析 ， 最 后 将 所 有 的 分 析 结 果 汇 总 ， 通 过 拓扑 图 和 方案 的 方式 表现 出 来 ， 
以 作为 真正 网 络 建设 时 的 依据 。 

接 下 来 ， 将 对 组 建 网 络 时 针对 现状 和 未 来 规划 所 需要 的 考虑 进行 详细 的 分 析 。 


1. 针对 现 有 的 状况 做 以 下 考虑 


针对 现 有 的 条 件 来 规划 网 络 时 ， 需 要 考虑 以 下 几 种 情况 。 

e 在 针对 现 有 的 状况 时 ， 需 要 考虑 网 络 建设 所 需 的 费用 ， 尽 量 使 用 合适 的 设备 。 例 
如 当 一 个 小 型 局 域 网 对 网 络 流量 不 是 要 求 很 高 ， 选 择 一 般 性 的 交换 机 设备 如 
D-LINK、TP-LINK 等 即 可 ， 而 无 须 选 择 3COM、CISCO 等 品牌 的 高 端 交 换 机 ， 这 
样 无 疑 是 为 用 户 节省 了 大 量 的 开支 。 
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另外 ， 需 要 从 整个 网 络 的 实际 情况 来 进行 分 析 ， 不 要 一 味 地 为 了 节约 成 本 而 使 用 
低廉 的 产品 。 当 一 个 网 络 中 需要 有 语音 、 视 频 等 信息 传递 时 ， 那 么 在 此 网 络 中 ， 
即使 只 有 十 几 个 用 户 客 户 端 ， 也 需要 选择 比较 高 性 能 的 交换 机 ， 如 果 使 用 了 一 般 
性 的 交换 机 ， 就 会 使 得 整个 网 络 针对 语音 、 视 频 、 普 通 数据 流量 等 无 法 正常 地 传 
输 ， 从 而 使 得 此 网 络 建设 完全 失去 意义 。 

网 络 设备 使 用 过 程 中 可 能 会 出 现 失控 、 损 坏 等 因素 ， 为 了 能 保障 整个 网 络 不 受 任 
何 一 台 网 络 设备 故障 因素 而 导致 网 络 瘫痪 ， 必 须 针 对 重要 网 络 设备 进行 元 余 。 什 
么 是 元 余 呢 ?所 谓 的 元 余 ， 也 就 是 备份 的 概念 。 针 对 见 余 ， 有 电源 见 余 技术 、 路 
由 器 元 余 技术 、 引 擎 元 余 技术 等 。 另 外 ， 在 网 络 建设 中 ， 还 会 因为 链 路 的 故障 而 
导致 网 络 瘫痪 ， 所 以 ， 后 来 又 出 现 了 Port Channel 技术 ,使 用 它 来 满足 链 路 的 元 余 
和 带宽 的 增加 。 

有 的 企业 网 络 中 的 用 户 很 多 ， 但 是 如 果 需 要 保证 每 个 用 户 使 用 一 个 公 网 地 址 上 网 
却 是 无 法 实现 的 ， 此 时 就 需要 考虑 在 内 部 网 络 使 用 私有 地 址 ， 然 后 将 私有 地 址 多 
对 一 的 将 其 转换 成 公 网 地 址 , 这 样 就 可 以 使 用 少数 的 公 网 瑟 地 址 让 众多 用 户 上 网 ， 
这 种 技术 被 称 为 网 络 地 址 转换 技术 ， 简 称 NAT。 

最 后 需要 考虑 的 就 是 网 络 的 安全 ， 网 络 安全 已 经 成 为 整个 网 络 建设 的 至 关 重 要 的 
技术 。 如 果 无 法 保障 网 络 的 安全 ， 而 让 网 络 一 天 到 晚 承受 着 非法 流量 的 侵入 、 黑 
客 的 不 定期 驴 扰 、 病 毒 的 长 期 扫荡 等 ， 那 么 整个 网 络 所 面临 灾难 则 是 无 法 让 人 想 
象 得 到 的 。 所 以 ， 网 络 建设 中 必须 要 考虑 网 络 安全 一 项 ， 此 时 则 可 以 通过 架设 防 
火 墙 、 在 路 由 器 中 使 用 访问 控制 列表 等 技术 。 


针对 今后 的 发 展 需要 做 以 下 考虑 


针对 未 来 的 网 络 发 展 有 以 下 儿 种 情况 需要 考虑 。 
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针对 今后 的 发 展 ， 首 先 要 考虑 是 否 需 要 为 不 同 区 域 进行 预 留 ， 通 俗 地 讲 就 是 ， 如 
果 一 个 部 门 有 24 个 用 户 ， 是 否 只 需要 配备 一 个 24 口 的 交换 机 呢 ? 是 否 需 要 考虑 
此 部 门 在 未 来 可 能 需要 添加 的 用 户 数量 ? 这 个 就 需要 网 络 建设 规划 者 去 详细 
调查 。 

当 一 个 企业 网 络 中 暂时 只 是 拥有 一 些 普通 的 流量 ， 即 一 般 的 数据 传输 ， 但 在 未 来 
是 否 会 添加 如 视频 会 议 、 语 音 电 话 等 的 特殊 数据 ? 如 果 企 业 在 未 来 有 可 能 添加 这 
些 项 目的 话 ， 那 就 需要 按照 未 来 项 目的 情况 规划 目前 的 网 络 ， 简 单 地 说 ， 就 是 将 
网 络 配置 成 可 以 运行 视频 会 议 、 语 音 电 话 的 网 络 。 

对 于 今后 的 网 络 发 展 ， 是 否 需 要 预 留 足够 的 接口 进行 扩容 ， 如 今后 服务 器 的 存 
储 负担 可 能 会 加 大 ， 此 时 可 能 需要 考虑 是 否 为 服务 器 预 留 一 个 连接 磁盘 阵列 的 
接口 。 


网 络 建设 所 要 保障 的 基本 要 求 


网 络 建设 中 有 许多 基本 的 要 求 ， 如 下 所 示 : 
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e 必须 保证 网 络 中 所 有 信息 点 都 有 备份 点 ， 也 可 以 说 尽量 针对 每 个 信息 点 备份 一 
个 点 

e 必须 保证 网 络 中 的 所 有 网 络 设备 在 有 宛 余 的 情况 下 工作 ， 特 别 是 核心 层 设 备 和 汇 
聚 层 设备 。 


e 必须 保证 局 域 网 的 自身 安全 。 

e 必须 保证 网 络 的 流量 优先 权限 ， 也 就 是 说 当 有 视频 或 者 语音 数据 传输 时 ， 必 须要 
在 分 析 过 后 ， 接 下 来 就 是 撰写 方案 ， 方 案 中 一 般 需 要 包括 以 下 几 点 内 容 : 

e 网 络 建设 的 意义 。 

e 针对 此 次 网 络 建设 的 用 户 的 现状 分 析 。 

e 用 户 的 要 求 。 

e 规划 出 大 概 的 网 络 拓扑 图 。 

e 针对 拓扑 图 配备 相应 的 网 络 设备 。 

e 工程 布线 的 步骤 和 拓扑 图 。 

e 针对 各 种 布线 的 线 缆 ， 如 双 绞 线 、 光 缆 的 技术 参数 给 予 说 明 。 

e 针对 布线 施工 完毕 后 的 测量 仪器 说 明 、 测 量 结果 的 说 明 。 

e 整个 网 络 的 地 址 规划 情况 。 

e 整个 网 络 建设 的 造价 表 。 

e 网 络 建设 的 项 目 小 组 的 名 称 。 

当然 以 上 所 说 的 是 一 个 最 基本 的 网 络 建设 方案 所 需要 具备 的 内 容 ， 其 实 ， 很 多 网 络 建 


设 方案 还 有 更 多 的 内 容 ， 包 括 机 房 的 建设 情况 、 装 潢 拓扑 图 等 。 这 个 就 靠 读者 去 灵活 掌 


1.2 ”网 络 建设 的 拓扑 图 


网 络 建设 中 的 规划 拓扑 图 对 于 整个 网 络 建设 起 着 尤为 重要 的 作用 ， 它 是 网 络 设计 者 针 


对 网 络 现状 和 今后 发 展 的 一 个 初步 规划 和 今后 修改 的 依据 ， 如 果 网 络 建设 中 没有 拓扑 图 ， 
那么 一 切 将 会 成 为 纸上谈兵 ， 什 么 地 方 需要 改进 ， 什 么 地 方 需要 添加 设备 等 都 不 会 被 设计 
者 所 注意 ， 一 旦 网 络 建设 完毕 ， 再 发 现 很 多 令 人 不 满意 的 地 方 就 悔 之 晚 侨 了 。 


网 络 拓扑 图 分 为 3 种 ， 如 下 所 示 。 

e 广域网 拓扑 图 。 

。 局 域 网 拓扑 图 。 

。 详细 拓扑 图 。 

下 面 将 详细 针对 这 3 种 拓扑 图 给 出 说 明和 具体 的 实例 。 
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1. 广域网 拓扑 图 

广域网 拓扑 图 一 般 来 说 是 针对 用 户 网 络 如 何 接 入 到 互联 网 的 示意 图 ， 它 需要 规划 如 何 
接 入 互联 网 、 使 用 何 种 技术 接 入 到 互联 网 、 使 用 何 种 设备 接 入 互联 网 等 。 下 面 将 举 一 个 
实例 。 

一 个 企业 的 总 公司 在 北京 , 在 美国 和 新 加 坡 有 两 家 分 公司 , 现在 将 3 家 公司 进行 连接 ， 
并 且 将 它们 接 入 到 互联 网 中 。 接 下 来 ， 先 给 出 如 图 1-1 所 示 的 拓扑 图 ， 然 后 再 给 以 详细 的 
分 析 。 


局 域 网 核心 路 由 器 局 域 网 接 入 路 由 器 局 域 网 接 入 路 由 器 局 域 网 核心 路 由 器 


SS (ee ®@ 
美国 ee 
到 委 2 MPLS 接 入 技术 SR 
MPLS 接 入 技术 
MPLS 接 入 技术 
fw) 
北京 ES 
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图 1-1 广域网 拓扑 图 

下 面 来 分 析 上 面 的 拓扑 图 。 


e 首先 ， 必 须 明确 接 入 到 互联 网 的 是 路 由 器 还 是 多 层 交 换 机 ， 并 且 确 认 其 型 号 。 

e 其 次 ， 需 要 明确 接 入 的 是 哪 种 方式 ， 是 ATM、MPLS、DDN 或 者 是 光缆 直 连 。 

e。 接 下 来 , 需要 明确 的 就 是 大 概 的 接 入 技术 的 简单 拓扑 , 如 图 1-1 中 的 MPLS 的 简 和 
示意 图 。 

下 面 再 给 出 一 个 比较 复杂 的 拓扑 图 ， 如 图 1-2 所 示 。 


下 
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点 
ny - 接 入 路 由 器 。 核心 路 由 器 


接 入 路 由 器 
Cisco 7609 


接 入 路 由 器 核心 路 由 器 
Cisco 7609 


接 入 点 机 房 拓 扑 


图 1-2 稍微 复杂 的 广域网 拓扑 图 


以 上 拓扑 图 是 某 个 企业 的 广域网 接 入 拓扑 图 ， 读 者 可 以 根据 前 面 所 讲述 的 认真 分 析 ， 
找 出 广域网 拓扑 图 的 规划 技巧 。 


2. 局 域 网 拓扑 图 
局 域 网 的 拓扑 图 直接 表现 出 整个 局 域 网 中 的 网 络 设备 的 分 布 情况 ， 网 络 中 的 路 由 情 


况 ， 以 及 整个 网 络 中 的 网 络 层次 。 下 面 将 通过 一 个 实例 ， 为 读者 展示 如 何 具 体 地 规划 一 个 
局 域 网 拓扑 图 。 


一 个 企业 中 包括 了 网 络 管理 部 、 销 售 部 、 财 务 部 、 售 后 部 、 客 服部 5 个 部 门 ， 现 在 将 
其 规划 到 一 个 企业 网 络 中 。 


由 于 网 络 管理 部 可 以 管理 整个 企业 的 网 络 ， 所 以 将 其 作为 局 域 网 的 核心 处 。 其 详细 如 
图 1-3 所 示 的 拓扑 图 。 


图 1-3 局 域 网 拓扑 图 
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以 上 的 拓扑 图 将 整个 用 户 网 络 规划 得 清 清楚 楚 ， 其 中 包括 了 每 个 部 门 使 用 何 种 接 入 设 
备 ， 核 心 层 使 用 何 种 接 入 设备 ， 网 络 的 最 前 端 使 用 何 种 接 入 设备 等 。 下 面 再 给 出 一 个 比较 
复杂 的 拓扑 图 ， 如 图 1-4 所 示 。 
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mm 


A/ \» 


全 互联 连接 


lel 

es A ! < 
笔记 本 笔记 本 

电脑 台式 机 台式 机 台式 机 电脑 台式 机 台式 机 。 台式 机 


图 1-4 比较 复杂 的 局 域 网 拓扑 图 


图 1-4 中 ， 不 但 规划 出 了 局 域 网 的 接 入 方式 ， 而 且 还 将 局 域 网 中 的 连接 技术 都 一 一 标 
明 在 图 中 ， 使 得 设计 者 在 修改 网 络 规划 时 可 以 一 目 了 然 ， 针 对 实际 情况 做 进一步 的 修改 。 


3. 详细 拓扑 图 

所 谓 的 详细 拓扑 图 ， 主 要 是 指针 对 用 户 局 域 网 中 具体 的 规划 方式 进行 说 明 。 下 面 将 举 
一 个 实例 ， 遂 过 这 个 实例 读者 应 该 能 够 掌握 如 何 规划 详细 拓扑 图 。 

在 一 个 企业 中 有 3 栋 楼 ， 每 栋 楼 有 3 层 : 第 一 层 是 技术 部 ， 第 二 层 是 销售 部 ， 第 三 层 
是 财务 部 。 该 企业 详细 的 网 络 拓扑 图 如 图 1-5 所 示 。 

以 上 的 拓扑 图 详细 地 说 明了 3 栋 楼 是 如 何 进行 相连 的 ， 是 使 用 何 种 技术 进行 相连 的 。 
所 以 网 络 建设 的 规范 拓扑 图 在 每 个 技术 方案 中 是 不 可 缺少 的 一 部 分 ， 希 望 读者 能 够 自己 去 
详细 揣摩 。 
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一 楼 技术 部 


:楼 财务 部 -楼 销售 部 -楼 技术 部 
图 1-5 详细 拓扑 图 


1.3 网络 建设 的 要 素 


网 络 建设 的 要 素 ， 其 实 就 是 网 络 建设 所 需要 做 的 儿 个 步 又， 分 为 综合 布线 、 网 络 设备 


的 选 型 、 地 址 规划 


以 及 网 络 安全 等 。 工 程 布线 属于 基础 建设 ， 综 合 布线 的 质量 好 坏 直 接 决 


定 了 整个 网 络 的 质量 好 与 坏 。 网 络 设备 的 选 型 决定 了 网 络 的 规模 ， 以 及 网 络 的 传输 质量 。 
地 址 规划 及 路 由 协议 的 选择 则 是 能 够 保证 很 好 地 维护 和 升级 整个 网 络 的 关键 。 至 于 网 络 安 
全 ， 则 是 整个 网 络 的 守护 神 。 这 些 要素 都 是 网 络 建设 中 缺 一 不 可 的 。 

1.3.1 综合 布线 


综合 布线 是 一 种 模块 化 的 、 灵 活性 极 高 的 建筑 物 内 或 建筑 群 之 间 的 信息 传输 通道 。 它 
既 能 使 语音 、 数 据 、 图 像 设备 和 交换 设备 与 其 他 信息 管理 系统 彼此 相连 ， 也 能 使 这 些 设 备 


与 外 部 相连 。 综 合 


布线 还 包括 建筑 物 外 部 网 络 或 电信 线路 的 连接 点 与 应 用 系统 设备 之 间 的 


所 有 线 缆 及 相关 的 连接 部 件 ， 通 过 按 标 准 的 、 统 一 的 和 简单 的 结构 化 方式 编制 和 布置 达到 


所 要 求 的 功能 。 因 


此 ， 综 合 布线 系统 是 一 种 标准 通用 的 信息 传输 系统 。 


在 进行 网 络 建设 时 ， 充 分 理解 用 户 需求 是 综合 布线 系统 设计 的 基础 。 设 计 者 可 以 通过 
现场 勘查 、 阅 读 招标 文件 、 技 术 交 流 会 、 答 疑 会 等 多 种 方式 充分 理解 用 户 需 求 。 
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接 下 来 的 内 容 将 会 为 读者 详细 讲述 综合 布线 中 ， 作 为 一 个 设计 者 需要 做 的 最 为 基本 的 
工作 。 
1. 布线 系统 物理 链 路 设计 


布线 系统 的 物理 链 路 的 设计 主要 是 一 些 位 置 的 确定 ， 包 括 了 机 房 、 弱 电 井 等 ， 下 面 将 
分 别 进行 详细 的 叙述 。 

(1) 机 房 位 置 确定 

一 般 设 计 院 或 用 户 已 经 指定 了 布线 机 房 位 置 ， 布 线 机 房 大 部 分 都 和 网 络 机 房 共 用 ， 也 
有 部 分 单独 设置 。 在 这 种 情况 下 ， 需 要 查看 机 房 内 是 否 可 以 满足 布线 系统 的 要 求 。 如 果 用 
户 还 没有 明确 机 房 位 置 ， 需 要 设计 者 根据 实际 现场 情况 和 机 房 的 基本 要 求 确定 机 房 位 置 ， 
并 与 用 户 沟通 ， 获 得 用 户 认可 。 

(2) 弱电 竖井 与 分 配 线 间 位 置 确定 

一 般 设计 院 或 用 户 已 经 指定 了 弱电 竖井 与 分 配 线 间 物理 位 置 。 在 这 种 情况 下 ， 需 要 查 
看 配 线 间 内 是 否 可 以 满足 布线 系统 的 要 求 。 如 果 用 户 还 没有 明确 分 配 线 间 位 置 ， 需 要 设计 
者 根据 实际 现场 情况 和 机 房 的 基本 要 求 确定 机 房 位 置 ， 并 与 用 户 沟通 ， 征 得 用 户 认 可 。 坚 
井 与 分 配 线 间 的 位 置 和 数量 将 直接 影响 工程 造价 , 如 发 现 原 有 设计 不 合理 (这 种 情况 时 常 出 
现 )， 请 直接 与 用 户 和 设计 院 沟通 ， 请 求 作 设计 变更 。 

(3) 点 位 统计 表 

确定 点 位 图 是 必须 的 ， 这 是 计算 材料 清单 的 必要 条 件 。 要 详细 统计 数据 节点 、 语 音节 
点 、 光 纤 到 桌面 节点 的 数量 和 分 布 情况 ， 制 作成 详细 点 位 统计 表 。 

(4) 路 由 设计 

在 工程 实施 中 ， 路 由 是 很 重要 的 一 环 ， 包 括 水 平 线 缆 路 由 、 垂 直 主 干 路 由 、 主 配 线 间 
位 置 、 分 配 线 位 置 、 机 房 位 置 、 机 柜 位 置 、 大 楼 接 入 线路 位 置 等 。 

(5) 材料 种 类 

物理 路 由 上 可 能 使 用 镀 锌 线 槽 、 镀 锌 管 、PVC 管线 槽 、PVC 软 管 、 梯 形 息 线 梯 、 上 走 
线 铝 合金 桥架 等 。 

(6) 障碍 物 结构 

砖 墙 、 混 凝 土 墙 、 楼 板结 构 、 隔 断 ， 是 否 为 承重 墙 等 要 分 别 对 待 。 敷 设 方式 如 下 

e 上 暗 敷设 。 

e 明 敷 设 。 

e 昨 装 。 

e 沿 墙 。 

e 室外 架 杆 。 

e 室外 管 井 。 

在 确定 了 上 述 情况 后 ， 作 出 物理 路 由 图 (也 称 预 埋 管 线 图 )， 包 括 线路 路 径 、 材 料 种 类 、 
材料 数量 、 敷 设 方式 和 施工 工时 等 。 并 且 路 由 设计 一 定 要 考虑 其 他 线路 路 由 和 消防 规定 。 
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大 


布线 系统 逻辑 链 路 设计 


布线 系统 的 迪 辑 链 路 的 设计 包括 了 线 缆 的 选择 、 主 干 的 选择 、 布 线 区 间 的 设计 等 。 下 
面 将 进行 详细 的 叙述 。 

(1) 铀 缆 类 别 选择 

包括 屏蔽 与 非 屏 蔽 、 超 5 类 与 6 类 、 各 种 阻 燃 等 级 应 用 等 。 

(2) 主干 类 别 选择 

包括 光缆 和 钢 缆 。 在 实际 设计 中 ， 语 音 主干 一 般 采 用 3 类 大 对 数 电 缆 (25 对 、50 对 、 
100 对 等 )。 数 据 主干 可 采用 4 对 双 绞 线 、5 类 25 对 大 对 数 电缆 ， 但 光缆 现在 已 被 绝 大 多 数 


工程 所 采用 。 根 据 网 络 设备 类 型 可 采用 单 模 与 多 模 光 缆 。 根 据 用 户 数量 和 带宽 要 求 确定 光 


(3) 布线 品牌 选择 

现在 市 场 上 有 很 多 布线 品牌 ， 质 量 、 价 格 、 知 名 度 都 有 差别 ， 选 择 质量 可 靠 、 价 格 合 
理 的 产品 是 很 重要 的 。 

(4) 各 子 系统 布线 材料 设计 选 型 

布线 子 系统 一 般 包 括 以 下 子 系统 : 


3. 


工作 区 子 系统 。 
水 平子 系统 。 
管理 子 系统 。 
垂直 子 系统 。 
设备 辣子 系统 。 
建筑 群 子 系统 。 
统计 与 报价 


统计 和 报价 是 设计 工作 中 比较 重要 的 一 环 ， 它 决定 了 整个 布线 工程 中 的 成 本 在 预计 的 
情况 下 进行 , 这 步 工作 主要 包括 了 材料 统计 和 工程 报价 。 下面 将 针对 这 些 进行 详细 的 讲述 。 

(1) 布线 材料 分 配 表 

将 各 个 布线 子 系统 的 材料 型 号 和 数量 详细 列表 。 用 Excel 表格 作出 布线 材料 分 配 表 。 
材料 分 配 表 体 现 了 设计 者 的 全 部 设计 思想 ， 同 时 也 体现 了 确定 材料 数量 的 设计 依据 。 

(2) 布线 材料 统计 表 

将 各 个 布线 子 系统 的 材料 型 号 和 数量 归 类 列 出 最 终 的 布线 材料 统计 表 。 用 Excel 表格 
做 出 规范 的 布线 材料 统计 表 。 材 料 统计 表 体现 了 全 部 材料 用 量 。 

(3) 工程 报价 

根据 材料 统计 表 ， 制 定 工程 报价 。 当 然 所 有 工程 报价 要 和 客户 的 投资 预算 相符 合 。 工 
程 报价 方式 有 以 下 几 种 方式 。 


国家 行业 管理 部 门 概 、 预 算 方式 ， 包 括 信息 产业 部 和 建设 部 ， 一 般 含 直接 费 和 间 
接 费 两 大 部 分 。 可 参照 行业 部 门 出 版 的 定额 标准 。 
材料 费用 和 人 工 费用 按照 比例 报价 ， 如 材料 费用 按照 进货 成 本 加 价 ， 然 后 人 工 费 


i 组 网 技术 与 网 络 管理 (第 三 版 ) 


用 按照 材料 费用 的 百分比 加 价 。 这 种 方式 对 于 选用 国产 布线 品牌 可 能 会 由 于 人 工 
费用 取 价 较 低 造成 项 目 亏 损 ， 所 以 要 适当 调 高 收费 比例 。 


4. 设计 方案 成 册 


设计 方案 成 册 是 一 个 优秀 的 设计 者 最 基本 的 工作 ， 因 为 它 是 整个 布线 工程 的 总 依据 和 
总 指挥 ， 其 中 包括 了 图 纸 、 设 计 方 案 等 。 

(1) 图 纸 

包括 点 位 图 、 系 统 图 和 路 由 图 等 。 当 然 出 图 纸 的 费用 也 是 不 小 的 开销 ， 所 以 做 工程 报 
价 核算 成 本 时 也 要 考虑 进去 。 

(2) 设计 方案 

按照 以 上 设计 思路 编写 设计 方案 文字 部 分 。 设 计 方案 一 定 要 在 材料 分 配 表 、 统 计 表 出 
来 以 后 编写 。 否 则 免不了 要 改 来 改 去 ， 浪 费时 间 。 

(3) 装订 成 册 

将 以 上 设计 方案 、 图 纸 、 统 计 与 报价 表 装 订 成 册 。 剩 下 的 工作 就 是 交 给 销售 人 员 进 行 
项 目 跟 进 了 。 

以 上 就 是 整个 综合 布线 的 基本 步骤 ， 在 后 面 的 章节 中 ， 将 会 针对 综合 布线 内 容 进 行 详 
细 的 分 析 和 讲述 。 


1.3.2 ”网 络 设备 的 选 型 


在 网 络 建设 中 ， 网 络 设备 的 选 型 对 于 整个 网 络 是 否 具备 高 可 用 性 、 宛 余 性 、 可 扩展 性 
都 起 着 决定 性 的 作用 。 网 络 设备 包括 了 对 交换 机 、 路 由 器 的 选择 。 

所 谓 的 交换 机 ， 就 是 帮助 数据 包 在 一 个 广播 域 中 进行 转发 的 设备 。 而 所 谓 的 路 由 器 ， 
则 是 帮助 数据 包 能 够 在 不 同 的 网 段 中 进行 传输 ， 并 且 选 择 路 由 器 认为 最 佳 的 路 径 进行 传输 
的 设备 。 

整个 网 络 按照 逻辑 来 分 ， 可 以 划分 为 3 层 ， 分 别 为 核心 层 、 汇 聚 层 和 接 入 层 。 

e 接 入 层 为 用 户 提供 了 网 络 设备 的 接 入 ， 它 通常 包括 实现 局 域 网 的 设备 (如 工作 站 和 
服务 器 ) 互 联 的 第 二 层 交 换 机 。 在 广域网 环境 中 ， 同 广域网 的 接 入 点 即 为 接 入 层 的 
节点 。 

e 汇聚 层 也 可 称 为 分 布 层 ， 它 汇聚 了 配 线 架 ， 并 且 使 用 第 二 层 和 第 三 层 交 换 进 行 工 
作 组 分 段 、 实 施 安全 策略 、 限 制 带 宽 和 隔离 各 种 网 络 故障 等 。 这 些 措施 能 够 直接 
防止 汇聚 层 和 接 入 层 对 核心 层 带 来 的 不 利 影 响 。 

e 核心 层 主要 是 用 来 快速 交换 的 ， 因 为 核心 层 是 连通 的 关键 环节 ， 所 以 必须 采用 高 
速 传输 交换 技术 才能 满足 网 络 的 快速 有 效 的 传输 。 

上 面 所 讲述 的 网 络 三 层 逻辑 结构 如 图 1-6 所 示 。 
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核心 层 
高 速 交 换 


汇聚 层 
基于 策略 的 连接 


接 入 层 
本 地 和 远程 工作 组 接 入 


图 1-6 ”网络 罗 辑 三 层 结构 图 


以 上 给 出 的 是 逻辑 结构 图 。 接 下 来 , 将 针对 三 层 罗 辑 结构 举 一 个 实际 网 络 建设 的 例子 ， 
通过 这 个 例子 让 读者 清楚 如 何 划分 三 层 结构 。 实 例 的 网 络 拓扑 图 如 图 1-7 所 示 。 


CISCO catalyst 6506 CISCO catalyst 6506 


核心 层 


CISCO catalyst 3750 


sy 


[2 


TSCO catalyst 2960 


、 人 上 
| 工作 站 工作 站 工作 站 工作 站 工作 站 工作 站 
图 1-7 ”网络 建 设 中 的 三 层 罗 辑 拓扑 图 


针对 不 同 的 逻辑 层 需要 选择 不 同类 型 的 网 络 设备 。 例 如 ， 接 入 层 设备 只 需要 实现 一 般 
的 数据 包 转 换 功 能 ， 所 以 对 此 层 的 设备 要 求 比较 低 ， 一 般 的 普通 交换 机 都 可 以 作为 接 入 层 
的 设备 。 汇 聚 层 的 交换 机 对 于 性 能 要 求 比较 高 ， 需 要 具备 充足 的 命令 集 ， 能 够 处 理工 作 组 
分 段 、 实 施 安全 策略 、 限 制 带宽 和 隔离 各 种 网 络 故障 等 功能 ， 所 以 选择 这 种 网 络 设备 一 般 
来 说 是 选择 中 高 端 设备 。 至 于 核心 层 的 设备 就 必须 要 那些 转发 传输 性 能 最 好 的 设备 ， 所 以 
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一 般 使 用 的 是 高 端 设 备 。 
读者 可 以 根据 实际 的 网 络 情况 自行 分 析 ， 结 合 综合 性 能 、 价 格 、 可 扩展 性 、 高 可 用 性 
等 特性 进行 网 络 设备 的 选择 。 


1.3.3 ”地 址 规划 和 路 由 协议 选择 


为 了 确保 网 络 的 可 扩展 性 , 关键 之 一 是 构建 可 扩展 的 卫 编制 方案 。 随 着 网 络 的 不 断 增 
大 ， 所 需要 的 子 网 数目 也 相应 地 不 断 增加 ， 如 果 不 采用 如 地 址 汇总 和 无 类 域 间 路 由 选择 技 
术 等 高 级 IP 编制 技术 ， 则 会 导致 IP 地 址 不 够 用 、 路 由 器 中 的 路 由 选择 表 庞 大 、 网 络 设备 
反应 迟钝 等 不 良 的 影响 。 后 面 将 会 针对 人 P 地 址 的 规划 进行 详细 讲述 。 

路 由 协议 的 选择 就 比较 复杂 ， 需 要 设计 者 对 每 个 路 由 协议 都 十 分 了 解 。 路 由 协议 包括 
RIP、IGRP、EIGRP、OSPF、IS-IS、BGP 等 ,不 同 的 网 络 路 由 协议 使 用 的 环境 和 情形 不 同 ， 
需要 设计 者 根据 实际 情况 来 进行 选择 。 在 后 面 的 章节 中 将 会 为 读者 详细 介绍 几 种 路 由 协议 
的 知识 。 


1.3.4 网 络 安全 

计算 机 网 络 安全 规划 可 以 帮助 用 户 决定 哪些 信息 需要 保护 、 在 保护 时 愿意 投资 多 少 、 
由 谁 来 负责 执行 该 保护 等 。 网 络 安全 规划 一 般 通 过 以 下 几 种 方式 。 

1. 威胁 评估 

制定 一 个 有 效 的 网 络 安全 规划 ， 第 一 步 是 评估 系统 连接 中 所 表现 出 的 各 种 威胁 。 与 网 
络 相关 的 主要 有 : 非 授权 访问 、 信 息 泄露 、 拒 绝 服 务 。 


2. 分 布 式 控制 


实现 网 络 安全 的 一 种 方法 ， 是 将 一 个 大 型 网 络 中 的 各 段 责任 和 控制 权 分 配给 单位 内 部 
的 一 些小 组 。 这 种 责任 的 层次 结构 从 高 到 低 包括 网 络 管理 员 、 子 网 管理 员 、 系 统管 理 员 和 
用 户 ， 在 该 层次 结构 的 每 一 点 都 有 人 负责 和 具体 执行 。 

3. 编写 网 络 安全 策略 

编写 一 个 网 络 安全 策略 文件 ， 明 确 地 痢 明 要 求 达到 什么 目的 和 要 求 谁 来 执行 是 很 重要 
的 。 一 个 网 络 安全 策略 文件 包括 如 下 内 容 : 系统 管理 员 的 安全 责任 、 正 确 地 利用 网 络 资源 、 
检测 到 安全 问题 时 的 对 策 、 网 络 用 户 的 安全 责任 等 。 

一 个 全 方位 的 计算 机 网 络 安全 体系 结构 包含 网 络 的 物理 安全 、 访 问 控制 安全 、 系 统 安 
全 、 用 户 安全 、 信 息 加 密 、 安 全 传输 和 管理 安全 等 。 充 分 利用 各 种 先进 的 主机 安全 技术 、 
身份 认证 技术 、 访 问 控制 技术 、 密 码 技术 、 防 火 墙 技术 、 网 络 反 病 毒 技术 、 安 全 审计 技术 、 
安全 管理 技术 、 系 统 漏洞 检测 技术 、 黑 客 跟 踪 技 术 ， 在 攻击 者 和 受 保护 的 资源 间 建 立 多 道 
严密 的 安全 防线 ， 不 仅 极 大 地 增加 了 恶意 攻击 的 难度 ， 而 且 增加 了 审核 信息 的 数量 ， 利 用 
这 些 审核 信息 可 以 跟踪 入 侵 者 。 
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在 实施 网 络 安全 防范 措施 时 ， 要 考虑 以 下 几 点 。 

e 要 加 强 主机 本 身 的 安全 ， 做 好 安全 配置 ， 及 时 安装 安全 补丁 程序 ， 减 少 漏 

e 要 用 各 种 系统 漏洞 检测 软件 定期 对 网 络 系统 进行 扫描 分 析 ， 找 出 可 色 et 
隐患 ， 并 及 时 加 以 修补 。 

e 从 路 由 器 到 用 户 各 级 建立 完善 的 访问 控制 措施 、 安 装 防火 墙 、 加强 授权 管理 和 认证 。 

e 利用 数据 存储 技术 加 强 数 据 备份 和 恢复 措施 。 

。 对 敏感 的 设备 和 数据 要 建立 必要 的 物理 或 逻辑 隔离 措施 。 

e 对 在 公共 网 络 上 传输 的 敏感 信息 要 进行 数据 加 密 ， 安 装 防 病毒 软件 ， 加 强 内 部 网 
的 整体 防 病毒 措施 ， 建 立 详细 的 安全 审计 日 志 ， 以 便 检 测 并 跟踪 入 侵 攻 击 等 。 

为 了 能 够 让 读者 了 解 网 络 安全 的 含义 , 在 后 面 的 音节 中 将 针对 网 络 安全 ， 给 以 详细 的 讲解 。 
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本 章 主 要 针对 整个 网 络 建设 进行 了 总 体 概念 性 的 讲述 ， 包 括 了 网 络 建设 中 的 规划 方法 、 
网 络 拓扑 图 的 绘制 、 网 络 建设 中 的 几 大 要 素 等 的 知识 ， 具 体 的 内 容 将 会 在 本 书后 面 的 各 章 中 
进行 详细 的 讲述 。 


1.5 思考 与 练习 


1. 填空 题 

(1) 设计 者 可 以 通过 等 多 种 方式 充分 理解 用 户 需 求 。 

(2) 狗 个 网 络 按照 昌 笨 来 分 ， 可 以 划分 为 3 层 分 别 为 和 

(3) 路 由 协议 包括 了 等 ， 不 同 的 网 络 路 
由 协议 使 用 的 环境 和 情形 不 同 ， 这 个 就 需要 设计 者 根据 实际 情 况 来 进行 选择 . 


(4) 网 络 安全 规划 一 般 通 过 、 、 几 种 方式 。 
2. 选择 题 
(1) 布线 子 系统 一 般 包 括 以 下 子 系统 ( 。 )。 
A. 工作 区 子 系统 B. 水 平子 系统 
C. 管理 子 系统 D. 垂直 子 系统 
E. 设备 间 子 系统 F. 建筑 群 子 系统 
(2) A 类 地 址 的 范围 是 ( )。 
A L127 B. 128~191 


C. 192~233 D. 239 以 后 


。14。 


(3) 在 工程 实施 中 ， 路 由 是 和 


A. 水 平 线 费 路 由 

C. 主 配 线 间 位 置 

E. 机 房 位 置 

G. 大 楼 接 入 线路 位 置 
3. 问答 题 
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民 重 要 的 一 环 ， 包 括 ( 。“”) 等 。 
B. 垂直 主干 路 由 
D. 分 配 线 位 置 
F. 机 柜 位 置 


(D 在 实施 网 络 安全 防范 措施 时 ， 需 要 考虑 哪些 问题 ? 
(2) 什么 是 网 络 的 逻辑 三 层 结构 ? 
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以 计算 机 为 标志 的 信息 产业 的 发 展 ， 对 人 类 社会 的 发 展 和 进步 产生 了 极其 深远 的 影 
响 ， 标 志 着 人 类 社会 进入 了 信息 时 代 。 计 算 机 技术 和 通信 技术 的 结合 宣告 了 计算 机 网 络 的 
诞生 ,使 计算 机 体系 结构 发 生 了 革命 性 的 变化 。 计算 机 网 络 的 研究 和 发 展 ， 对 全 世界 科学 、 
经 济 和 社会 产生 了 重大 影响 。 

章 将 介绍 计算 机 网 络 的 基本 知识 和 体系 结构 ， 从 而 使 读者 对 计算 机 网 络 有 一 个 概括 
性 的 认识 。 


本 章 要 点 : 

e 计算 机 网 络 的 功能 

e。 计算 机 网 络 的 体系 结构 
e。 OSI 参考 模型 

e TCP/IP 协议 模型 

e ”网络 协议 和 下 地 址 


2.1 计算 机 网 络 概述 


计算 机 网 络 是 计算 机 技术 和 通信 技术 紧密 结合 的 产物 ， 它 涉及 到 计算 机 与 通信 两 个 领 
域 。 计 算 机 网 络 的 诞生 使 计算 机 体系 结构 发 生 了 巨大 的 变化 ， 它 在 当今 社会 经 济 中 起 着 非 
常 重 要 的 作用 ， 并 对 人 类 社会 的 进步 做 出 了 巨大 的 贡献 。 从 某 种 意义 上 讲 ， 计 算 机 网 络 的 
发 展 水 平 不 仅 反映 一 个 国家 的 计算 机 科学 和 通信 技术 水 平 ， 而 且 还 是 衡量 其 国力 及 现代 化 
程度 的 重要 标志 。 


2.1.1 计算 机 网 络 的 定义 


在 深入 学 习 计 算 机 网 络 知识 之 前 ， 笔 者 有 必要 对 计算 机 网 络 作 一 个 明确 的 讲解 和 定 
义 。 计 算 机 网 络 指 的 是 通过 通信 线路 互联 (Interconnected) 起 来 的 自主 计算 机 与 其 他 设备 的 
(Autonomous Computers) 集 合 。“ 互 联 ” 意 味 着 连接 着 的 两 台 或 两 台 以 上 的 计算 机 能 够 互相 
交换 信息 ， 达 到 资源 共享 的 目的 。 而 “自主 计算 机 ”是 指 每 台 计算 机 的 工作 是 独立 的 ， 任 
何 一 台 计 算 机 都 不 能 干预 其 他 计算 机 的 工作 , 也 就 是 说 , 任意 两 台 计算 机 之 间 没 有 主 从 关系 。 

从 以 上 定义 可 以 看 出 ， 计 算 机 网 络 涉及 到 如 下 3 个 方面 的 问题 。 


lm 
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(1) 两 台 或 两 台 以 上 的 计算 机 通过 通信 线路 相互 连接 起 来 才能 构成 网 络 ， 才 能 达到 资 
源 共享 的 目的 。 这 就 为 网 络 提出 了 一 个 服务 的 问题 ， 即 肯定 有 一 方 请 求 服务 和 另 一 方 提供 
服务 的 问题 。 

(2) 两 台 或 两 台 以 上 的 计算 机 连接 ， 互 相通 信 交 换 信 息 ， 需 要 有 一 条 通道 ， 即 通信 线 
路 。 这 条 通道 的 连接 是 物理 的 ， 由 硬件 实现 ， 这些 硬 件 称 为 连接 介质 (有 时 也 称 为 信息 传输 
介质 )。 它 们 可 以 是 双 绞 线 、 同 轴 电 线 或 光纤 等 “有 线 ” 介 质 ， 也 可 以 是 激光 、 微 波 或 通信 
卫星 等 “无 线 ” 介 质 。 

(3) 网 络 中 的 计算 机 之 间 需 要 通信 ， 进 行 信息 交换 ， 彼 此 就 需要 有 某 些 约定 和 规则 
即 协 议 。 每 一 个 厂商 生产 的 计算 机 网 络 产 品 都 有 自己 的 许多 协议 , 这 些 协议 构成 了 协议 集 。 
因此 , 可 以 把 计算 机 网 络 定义 为 : 把 物理 上 分 布 并 且 自 主 的 计算 机 和 其 他 设备 的 集合 ， 
通过 通信 线路 和 互联 设备 连接 起 来 ， 在 功能 完善 的 网 络 软件 的 管理 下 ， 以 实现 资源 共享 为 
目的 的 系统 。 


2.1.2 网络 的 功能 与 服务 


计算 机 网 络 的 发 展 过 程 大 致 可 以 分 为 具有 通信 功能 的 单机 系统 、 具 有 通信 功能 的 多 机 
系统 和 计算 机 网 络 3 个 阶段 。 它 的 发 展 促进 了 计算 机 技术 、 多 媒体 技术 和 通信 技术 的 飞速 
发 展 。 目 前 的 信息 高 速 公 路 计划 ， 就 是 建立 在 计算 机 网 络 的 基础 上 。 计 算 机 网 络 的 规模 大 
小 和 设计 目的 虽然 各 不 相同 ， 但 基本 上 都 可 以 实现 以 下 功能 。 

e 实时 集中 管理 : 把 地 理 上 分 散 的 各 个 计算 机 系统 相互 连接 起 来 ， 实 现实 时 集中 


管理 。 
e 共享 资源 ， 由 多 个 用 户 共享 资源 ， 提 高 系统 的 经 济 性 。 可 共享 的 资源 包括 硬件 、 
软件 和 数据 。 


e 同时 访问 多 个 系统 的 功能 ， 在 计算 机 网 络 中 ， 可 提供 一 点 到 多 点 的 通信 ， 即 一 个 
计算 机 系统 (或 终端 ) 可 同时 访问 多 个 其 他 的 计算 机 系统 ;同样 ， 一 个 计算 机 系统 也 
可 以 同时 被 其 他 的 多 个 计算 机 系统 (或 终端 ) 访 问 。 

。 提高 系统 的 可 靠 性 ， 当 某 个 计算 机 系统 出 现 故 障 时 ， 可 由 别 的 计算 机 系统 来 代替 。 

e 均衡 负荷 : 当 某 个 计算 机 系统 的 负荷 过 重 时 ， 可 通过 网 络 把 某 些 作 业 传 送 到 其 他 
系统 进行 处 理 ， 从 而 充分 地 利用 网 上 各 计算 机 的 资源 进行 协同 工作 。 

。 综合 信息 服务 : 计算 机 网 络 提供 远程 通信 、 电 子 邮 件 、 电 子 会 议 等 功能 ， 它 与 多 
媒体 技术 相 结合 ， 还 可 提供 数字 、 声 音 、 图 像 等 多 种 信息 的 传输 ， 成 为 信息 社会 
中 传送 与 处 理 信息 的 基本 手段 。 


2.1.3 网络 的 分 类 


计算 机 网 络 复杂 多 样 ， 可 以 从 不 同 的 角度 对 网 络 进行 分 类 。 实 际 上 ， 多 数 计算 机 网 络 
系统 属于 混合 型 网 络 。 
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1. 按 网 络 覆 盖 范 围 分 类 


计算 机 网 络 按照 它们 在 设计 和 优化 时 的 地 理 范 围 和 区 域 可 以 分 为 局 域 网 、 城 域 网 和 广 
域 网 ， 如 表 2-1 所 示 。 局 域 网 (LAN， 全称 Local Area Network) 提 供 了 几 千 米 以 内 网 站 (计算 
机 ) 的 性 价 比 理想 的 连通 性 ， 这 个 范围 足以 覆盖 一 座 办 公 大 楼 、 一 个 公司 驻地 或 一 座 大 学 校 
园 。 城 域 网 MAN， 全 称 Metropolitan Area Network) 是 专 为 大 于 LAN 的 物理 区 域 设计 的 。 
局 域 网 和 城 域 网 一 般 基于 具有 广播 能 力 的 快速 传输 链 路 ， 但 是 ， 广 域 网 (WAN， 全 称 Wide 
Area Network) 则 采用 不 同 的 技术 和 方法 ， 以 性 价 比 理想 的 方式 ， 长 距离 地 连接 大 量 的 网 站 
(如 电话 、 电 传 设备 、 计 算 机 ) 并 进行 优化 。 


表 2-1 基于 地 理 履 盖 范 围 的 网 络 分 类 


网 络 类 别 区 域 
局 域 网 建筑 物 、 公 司 驻地 、 校 园 
城 域 风 城市 
广域网 国家 、 洲 际 、 全 球 


2. 按 数 据 交 换 方式 分 类 


计算 机 网 络 的 数据 交换 方式 可 以 分 为 : 电路 交换 (Circuit Switching)、 报 文 交 换 (Message 
Switching) 和 分 组 交换 (Packet Switching)。 因 此 ， 从 这 个 角度 看 ， 计 算 机 网 络 也 可 以 分 为 
以 下 3 类 。 

(1) 电路 交换 网 络 

电路 交换 要 求 在 开始 传输 信息 前 完成 路 由 选择 并 实现 连接 ， 并 且 网 络 将 一 直 维 持 这 一 
线路 的 连接 状态 ， 直 到 某 一 方 终止 通信 为 止 。 当 两 个 节点 间 需 要 持续 通信 时 ， 这 种 连接 方 
式 最 为 有 效 ， 它 将 使 得 传输 基本 没有 延迟 。 但 是 ， 它 并 不 总 是 最 好 的 通信 方法 。 首 先 ， 当 
一 个 节点 呼叫 另 一 节点 时 ， 被 叫 节点 必须 立即 作出 回答 。 其 次 ， 当 呼叫 节点 和 被 呼叫 节点 
很 少 交 换 信息 的 情况 下 ， 线 路 因 空 闲 而 没有 得 到 充分 利用 。 

(2) 报 文 交 换 网 络 

报 文 交 换 网 络 是 一 种 数字 化 网 络 ， 当 通信 开始 时 ， 源 机 发 出 的 一 个 报 文 被 存储 在 交换 
器 里 。 交 换 器 根据 报 文 的 目的 地 址 选择 合适 的 路 径 发 送 报 文 ， 这 种 方式 被 称 为 存储 -转发 
(Store-and-Forward) 方 式 o 

电路 交换 和 报 文 交 换 的 区 别 在 于 : 在 电路 交换 中 节点 只 负责 转发 数据 而 不 暂 存 数据 ; 
在 报 文 交换 中 ， 报 文 被 暂时 存储 在 每 个 节点 上 ; 在 电路 交换 中 ， 两 节点 间 的 所 有 信息 交换 
使 用 同一 条 路 径 ， 而 在 报 文 交换 中 ， 两 节点 间 的 报 文 可 能 经 过 不 同 的 路 由 ， 不 同 的 报 文 可 
以 分 时 共享 同一 公共 线路 ;在 发 送 数据 时 ， 电 路 交换 要 求 收 发 双方 共同 参与 ， 而 报 文 交 换 
则 不 需要 ;， 报 文 被 发 送 到 目的 地 ， 然 后 存储 起 来 等 待 取 用 。 

(3) 分 组 交换 网 络 

分 组 交换 也 采用 报 文 传输 ， 它 将 一 个 长 的 报 文 划分 为 许多 定 长 的 报 文 分 组 ， 以 分 组 作 
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为 传输 的 基本 单位 。 由 于 分 组 长 度 小 ， 因 而 降低 了 对 网 络 中 间 节 点 的 存储 器 容量 的 要 求 ， 
简化 了 对 计算 机 存储 器 的 管理 ， 加 速 了 信息 在 网 络 中 的 传播 速度 。 由 于 分 组 交换 优 于 线路 
交换 和 报 文 交 换 ， 具 有 许多 优点 ， 因 此 它 已 成 为 目前 计算 机 网 络 的 主流 。 

在 分 组 交换 网 络 中 ， 有 数据 报 和 虚 电 路 两 种 常用 的 路 由 方式 。 当 采用 数据 报 方式 传输 
数据 时 ， 每 个 分 组 被 独立 地 进行 传输 ， 也 就 是 说 ， 网 络 协议 将 每 一 个 分 组 当 作 单独 的 一 个 
报 文 ， 对 它 进行 路 由 选择 。 这 种 方式 允许 路 由 策略 考虑 网 络 环境 的 实际 变化 ， 如 果 某 条 路 
径 发 生 阻 塞 ， 它 可 以 变更 路 由 。 采 用 虚 电 路 方式 传输 数据 时 ， 网 络 协议 在 发 送 分 组 之 前 ， 
首先 建立 一 条 线路 ( 虚 电 路 )， 所 有 的 分 组 通过 同一 条 路 径 进行 传输 ， 以 确保 正确 地 按 次 序 
到 达 目 标 节 点 。 这 一 过 程 类 似 于 电路 交换 ， 但 虚 电 路 不 是 专用 的 ， 也 就 是 说 ， 不 同 的 虚 电 
路 可 以 共享 一 条 公共 网 络 线路 ， 每 一 个 节点 上 的 逻辑 部 件 负责 存储 并 转发 接收 到 的 分 组 。 


3. 按 网 络 服务 性 质 分 类 


计算 机 网 络 作为 国家 信息 基础 设施 NI, 全 称 National Information Infrastructure), 是 支 
持 人 们 生产 与 生活 , 支撑 社会 中 一 切 信息 活动 的 信息 基础 设施 , 为 社会 的 发 展 和 进步 服务 。 
根据 网 络 的 服务 性 质 ， 可 以 将 计算 机 网 络 分 为 公用 计算 机 网 络 和 专 有 计算 机 网 络 。 

(1) 公用 计算 机 网 络 

为 公众 提供 商业 性 和 公益 性 通信 以 及 信息 服务 的 通用 计算 机 网 络 ， 如 Internet。 

(2) 专 有 计算 机 网 络 

为 政府 、 军 队 、 企 业 、 行 业 和 社会 发 展 等 部 门 提供 具有 部 门 特 点 和 特定 应 用 服务 功能 
的 计算 机 网 络 ， 如 Intranet。 


2.1.4 网 络 发 展 阶段 和 前 景 


计算 机 网 络 自 诞生 以 来 ， 经 历 了 不 断 的 发 展 和 变化 。 从 历史 来 看 ， 计 算 机 网 络 的 形成 
和 发 展 大 致 可 以 划分 为 4 个 阶段 。 
e 第 一 阶段 : 计算 机 技术 与 通信 技术 相 结合 ， 形 成 计算 机 网 络 的 雏形 。 
e 第 二 阶段 : 在 计算 机 通信 网 络 的 基础 上 ， 进 行 网 络 体系 结构 与 协议 的 研究 ， 形 成 
了 计算 机 网 络 。 
e 第 三 阶段 : 在 解决 计算 机 联网 与 网 络 互联 标准 化 问题 的 背景 下 ， 提 出 开放 系统 互 
联 参考 模型 与 协议 ， 促 进 了 符合 国际 标准 的 计算 机 网 络 技术 的 发 展 。 
e 第 四 阶段 :计算 机 网 络 向 互联 、 高 速 、 智 能 化 的 方向 发 展 ， 并 获得 广泛 的 应 用 。 
计算 机 网 络 发 展 的 基本 方向 是 开放 、 集 成 、 高 速 、 移 动 、 智 能 以 及 分 布 式 多 媒体 应 用 。 
开放 指 的 是 网 络 体系 结构 的 开放 和 操作 系统 调用 界面 与 用 户 操作 界面 的 开放 。 开 放 的 核心 
问题 是 标准 问题 ， 即 不 同 厂家 的 计算 机 或 网 络 产品 能 够 按照 统一 的 标准 向 高 层 提供 相应 的 
服务 和 对 低层 进行 服务 调用 ， 而 不 管 这 些 产品 在 软 硬 件 上 的 实现 细节 ， 使 得 各 种 异 构 系统 
和 产品 能 够 进行 相连 和 互 操 作 。 集 成 则 是 在 开放 的 基础 上 ， 各 种 异 构 系统 和 产品 能 够 融 于 
一 个 像 Internet 这 样 的 全 球 性 网 络 中 ， 并 能 够 根据 用 户 的 需要 ， 提 供 各 种 满足 用 户 服 务 质 
量 (QoS) 需 求 的 分 布 式 多 媒体 应 用 。 集成 包括 两 个 方面 : 各 种 产品 的 集成 和 各 种 应 用 与 服务 
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的 集成 ， 如 电信 网 的 话音 传输 服务 、 广 播 电 视 网 的 电视 与 广播 的 各 种 节目 服务 、 计 算 机 网 
络 的 数据 传输 服务 等 正在 被 集成 到 一 个 网 络 中 ， 目 前 三 网 合 一 的 技术 已 经 实现 。 


2.2 计算 机 网 络 体系 结构 


前 面 介绍 了 计算 机 网 络 的 发 展 概况 以 及 功能 和 服务 ， 为 了 确保 计算 机 网 络 中 的 计算 机 
与 终端 之 间 能 正确 地 传送 信息 和 数据 ， 必 须 在 数据 传输 的 顺序 、 数 据 的 格式 以 及 内 容 等 方 
面 有 一 个 约定 或 规则 ， 这 种 约定 或 规则 称 作 协议 。 

本 部 分 将 阐述 用 于 网 络 的 协议 和 体系 结构 ， 解 释 硬件 何以 不 能 单独 解决 所 有 的 通信 和 问 
题 ， 讨 论 网 络 协议 软件 必须 处 理 的 问题 ， 以 及 解决 问题 的 技术 。 


2.2.1 协议 和 层次 结构 


网 络 协议 主要 由 3 个 部 分 组 成 。 

e 语义 : 对 协议 元 素 的 含义 进行 解释 ， 不 同类 型 的 协议 元 素 所 规定 的 语义 也 不 同 。 
例如 ， 需 要 发 出 何 种 控制 信息 、 完 成 何 种 动作 以 及 得 到 的 响应 等 。 

e 语法 : 将 若干 个 协议 元 素 和 数据 组 合 在 一 起 用 于 表达 一 个 完整 的 内 容 所 应 遵循 的 
格式 ， 也 就 是 对 信息 的 数据 结构 做 一 种 规定 。 例 如 ， 用 户 数据 与 控制 信息 的 结构 
与 格式 等 。 

e 时 序 : 对 事件 实现 顺序 的 详细 说 明 。 例 如 ， 在 双方 进行 通信 时 ， 发 送 点 发 出 一 个 
数据 报 文 ， 如 果 目 标点 收 到 正确 的 信息 ， 则 回答 源 点 接收 正确 ; 若 接 收 到 错误 的 
信息 ， 则 要 求 源 点 重 发 。 

由 此 可 以 看 出 ， 协 议 (ProtocoD) 实 质 上 是 网 络 通信 时 所 使 用 的 一 种 语言 ， 也 被 称 为 网 络 
协议 (network protocol) 或 计算 机 通信 协议 (computer communication protocol)。 实 现 这 些 规 则 
的 软件 就 称 为 协议 软件 (protocol software)。 

为 了 保证 这 些 协 议 能 够 很 好 地 协同 工作 ， 协 议 的 开发 通常 是 一 个 完整 的 设计 方案 : 不 
是 孤立 地 开发 每 个 协议 , 而 是 将 协议 设计 、 开 发 成 完整 ,协作 的 集合 , 称 为 协议 系列 (protocol 
suite) 或 协议 族 (family)。 协议 系列 中 的 每 个 协议 解决 一 部 分 通信 问题 , 所 有 协议 合 起 来 就 解 
决 了 整个 通信 问题 。 而 且 ， 整 个 协议 系列 被 设计 成 能 在 协议 之 间 高 效 地 交互 。 

1. 协议 分 层 模型 

网 络 通信 不 是 设计 一 个 单一 、 巨 大 的 协议 来 为 所 有 可 能 形式 的 通信 规定 完整 的 细节 ， 
而 是 把 通信 问题 划分 成 多 个 子 问 题 ， 然 后 为 每 个 子 问题 设计 一 个 单独 的 协议 。 这 样 做 使 得 
每 个 协议 的 设计 、 分 析 、 实 现 和 测试 变 得 容易 。 有 几 个 工具 可 以 用 来 帮助 协议 设计 人 员 理 
解 各 个 通信 子 问题 ， 并 规划 一 个 完整 的 协议 系列 ， 分 层 模 型 ayering model) 是 其 中 最 重要 
的 开具 之 一 。 

从 本 质 上 说 ， 分 层 模型 描述 了 把 通信 问题 分 为 几 个 子 问 题 ( 称 为 导 ，layer) 的 方法 ， 一 
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个 协议 系列 可 以 通过 对 每 一 层 规定 一 个 协议 来 设计 。 计 算 机 网 络 的 通信 协议 就 是 采用 了 这 
样 的 分 层 模型 概念 , 进行 分 层 结构 设计 。 例如, 国际 标准 化 组 织 (International Standardization 
Organization， 简 称 ISO) 定 义 的 7 层 参考 模型 (7-layer Reference Model)， 如 图 2-1 所 示 。 


网 络 层 第 3 层 


数据 链 路 层 第 2 层 


物理 层 第 1 层 


图 2-1 OSI7 层 参考 模型 


计算 机 网 络 层 次 结构 模型 与 各 层 协 议 的 集合 称 为 计算 机 网 络 体系 结构 。 计 算 机 网 络 的 
体系 结构 多 数 是 层次 式 的 结构 ， 即 将 一 个 计算 机 网 络 分 为 若干 层次 ， 处 在 高 层次 的 系统 利 
用 较 低层 次 的 系统 提供 的 接口 和 功能 ， 而 不 需 了 解 较 低层 次 实现 该 功能 所 采用 的 算法 和 协 
议 ， 较 低层 次 仅 使 用 从 高 层 系统 传送 来 的 参数 ， 这 就 是 层次 间 的 无 关 性 。 有 了 这 种 无 关 性 ， 
层次 间 的 每 个 模块 可 以 用 一 个 新 的 模块 替代 ， 只 要 新 的 模块 与 旧 的 模块 具有 相同 的 功能 
接口 ， 即 使 它们 使 用 的 算法 和 协议 都 不 一 样 ， 也 不 会 影响 网 络 的 正常 工作 。 

2. 协议 栈 

当 根 据 分 层 模型 设计 协议 时 ， 目 标 协议 软件 按 层 次 进行 组 织 ， 每 层 协议 软件 负责 解决 
一 部 分 通信 问题。 每 台 计 算 机 上 的 协议 软件 被 分 成 许多 模块 ， 每 个 模块 对 应 一 个 层 。 更 重 
要 的 是 ， 分 层 决定 了 模块 间 的 相互 作用 : 从 理论 上 讲 ， 当 协议 软件 发 送 或 接收 数据 时 ， 每 
个 模块 只 和 它 紧 相 邻 的 上 层 模块 和 下 层 模块 进行 通信 ， 发 送出 的 数据 向 下 通过 每 一 层 ， 接 
收 到 的 数据 向 上 通过 每 一 层 。 发 送 计算 机 的 特定 层 的 软件 在 需要 传送 的 数据 上 附加 一 些 信 
上 息 ， 接 收 计算 机 的 相应 层 的 软件 则 使 用 这 些 附加 信息 来 处 理 收 到 的 数据 。 通 常 将 实现 整套 
协议 的 软件 称 为 协议 栈 (Stack)。 如 图 2-2 所 示 表示 了 这 一 概念 ， 当 一 个 发 送 帧 到 达 计 算 机 1 
的 数据 链 路 (Data Link) 层 软件 时 ， 该 软件 将 在 帧 中 加 上 校 验 和 ， 然 后 在 网 络 上 传输 该 帧 。 
当 一 个 接收 帧 到 达 计 算 机 2 的 数据 链 路 (Data Link) 层 软件 时 , 该 软件 将 验证 并 去 除 校 验 和 |， 
然后 把 帧 传送 到 网 络 QNetwork) 层 。 


第 2 章 网 络 基础 “21。 


计算 机 1 上 的 栈 计算 机 2 上 的 栈 


应 用 层 第 n 层 应 用 层 


1 


物 副 层 (网 络 夺 忻 ) 


图 2-2 数据 从 一 台 计 算 机 上 的 一 个 应 用 程序 通过 网 络 传送 到 另 一 台 计 算 机 上 的 一 个 应 用 程序 的 概念 路 径 


由 于 每 个 栈 是 独立 开发 的 ， 一 个 特定 栈 的 协议 不 能 与 男 一 个 栈 的 协议 交互 。 因 此 ， 如 
果 在 一 台 计 算 机 上 使 用 Novell 公司 的 NetWare 栈 ， 则 该 计算 机 就 只 能 和 其 他 使 用 NetWare 
栈 的 计算 机 通信 。 同 时 两 个 栈 可 以 在 同一 台 计算 机 上 运行 ， 通 过 同一 个 物理 网 络 传送 数据 
而 不 会 互相 干扰 ， 根 据 每 个 帧 中 的 类 型 域 可 识别 出 该 消息 应 该 由 哪个 栈 进行 处 理 。 

3. 数据 的 多 层 嵌 套 

通常 情况 下 ， 每 一 层 在 把 数据 传送 到 低 一 层 之 前 都 在 头 部 加 入 一 些 附 加 信息 。 因 此 ， 
在 网 络 中 传输 的 帧 包含 一 系列 嵌 套 的 头 部 ， 如 图 2-3 所 示 。 


图 2-3 ”把 一 个 头 部 加 到 每 层 协议 帧 结构 中 


从 图 2-3 所 示 中 可 以 看 出 : 对 应 于 最 底层 协议 的 头 部 最 先 出 现 。 在 ISO 参考 模型 中 ， 
对 应 于 数据 链 路 层 的 头 部 最 先 出 现 ， 其 后 是 网 络 层 、 传 输 层 ……' 直 到 应 用 层 ， 最 后 才 是 用 
户 数据 。 图 2-3 只 是 示范 了 一 个 通用 概念 ， 并 没有 指出 所 有 的 可 能 性 。 有 些 协议 软件 并 不 
只 在 发 送出 的 数据 中 附加 头 部 。 例 如 ， 有 些 数据 链 路 协议 规定 附加 一 个 特殊 字符 来 标识 帧 
头 ， 附 加 另 一 个 特殊 字符 来 标识 帧 尾 ， 在 中 间 插 入 一 些 额外 字符 以 避免 出 现 特殊 字符 。 同 
样 ， 有 些 协议 规定 所 有 的 附加 信息 应 当 附 加 到 帧 的 尾部 ， 而 非 头 部 。 
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2.2.2 OSI 参考 模型 


OSI(Open System Intermet， 即 : 开放 系统 互联 ) 参 考 模型 是 两 家 标准 化 组 织 国际 标 
准 化 组 织 (ISO) 和 美国 国家 标准 协会 (ANSD 的 产品 。OSI 模型 于 1974 年 开发 出 来 ， 应 用 于 
LAN 和 WAN 的 通信 ， 为 网 络 软件 和 硬件 实施 标准 化 做 出 了 巨大 的 贡献 。OSI 参考 模型 调 
整 各 类 闭合 和 开放 系统 计算 机 和 终端 间 的 数据 交换 ， 分 层 描述 网 络 功能 ， 并 给 通信 和 链 路 中 
大 量 存 在 的 各 种 协议 提供 一 种 结构 ， 其 定义 的 接口 原理 可 使 各 种 网 络 的 联网 实现 互通 。 

OSI 是 一 种 严格 的 理论 模型 ， 并 不 是 一 种 特定 的 硬件 设备 或 一 套 软件 例 程 ， 而 是 厂商 
在 设计 硬件 和 软件 时 必须 遵循 的 一 套 通信 准则 。OSI 模型 主要 定义 了 如 下 几 方 面 的 标准 。 

e 网络 设备 之 间 如 何 联系 ， 使 用 不 同 协议 的 设备 如 何 通 信 。 

e 网络 设备 如 何 获 知 何 时 传输 或 不 传输 数据 。 

e 如 何 安排 、 连 接 物理 网 络 设备 。 

e 确保 网 络 传输 被 正确 接收 的 方法 。 

e 网 络 设备 如 何 维持 数据 流 的 恒定 速率 。 

e 电子 数据 在 网 络 介质 上 如 何 表示 。 

OSI 模型 的 特点 是 以 明确 定义 的 任务 进行 分 层 ， 相 同 的 功能 都 被 组 合 到 同一 层 中 。n 
层 与 通信 伙伴 的 mn 层 通过 mn 层 协议 建立 水 平 链 路 和 逻辑 链 路 。 协 议定 义 需 要 传输 的 报 文 顺 
序 ， 这 些 报 文 被 集中 到 协议 数据 单元 中 ， 由 用 户 数据 和 控制 数据 构成 。 

实际 的 物理 垂直 链 路 存在 于 用 户 端 ， 给 上 一 层 即 ntl 层 提供 服务 ， 同 时 ，n 层 又 使 用 
下 一 层 即 nl 层 的 服务 ， 如 图 2-4 所 示 。n-1 层 的 通信 操作 实际 上 与 n 层 无 关 ， 垂直 分 层 的 
好 处 是 各 层 都 可 以 进行 修改 和 交换 而 丝毫 不 会 影响 其 他 层 。 开 放 体 系 结构 带 来 的 不 便 是 : 
每 次 向 低 一 层 传输 数据 时 ， 就 增加 一 个 报头 ， 使 传输 数据 的 总 量 不 断 增加 。 因 此 ， 它 的 灵 
活性 是 以 其 额外 开销 为 代价 的 。 


为 第 n+1 层 提供 服务 
与 通信 伙伴 连接 的 
第 n 层 逻辑 链 路 


使 用 第 n - 1 层 提供 服务 
图 2-4 第 n 层 的 操作 


OSI 参考 模型 定义 了 两 个 通信 者 之 间 的 7 层 通信 ， 最 底层 即 物理 层 ， 处 理 实际 的 数 
据 传输 。 最 高 层 为 连接 网 络 的 计算 机 系统 服务 。 中 间 的 每 一 层 对 应 于 数据 通信 的 不 同 层 
次 ， 使 用 各 自 的 协议 集 ， 实 现 确定 的 功能 。 两 个 不 相 兼 容 的 站 点 ， 只 要 都 支持 OSI 模型 ， 
就 能 互相 通信 ， 如 图 2-5 所 示 。 从 逻辑 上 讲 ， 两 个 站 点 的 对 等 层 直接 通信 ， 而 实际 上 ， 每 
一 层 都 只 与 紧 相 邻 的 上 下 两 层 直接 通信 。 当 程序 需要 发 送信 息 时 ， 它 把 数据 交 给 应 用 层 。 
应 用 层 对 数据 进行 加 工 处 理 后 ， 将 数据 传送 给 表示 层 。 然 后 再 经 过 一 次 加 工 ， 将 数据 传 
送 到 会 话 层 。 这 一 过 程 一 直 继 续 到 物理 层 接收 到 数据 后 进行 实际 的 传输 为 止 。 在 通信 网 
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另 一 端 ， 处 理 数据 的 顺序 刚好 相反 。 物 理 层 接收 到 比特 流 后 把 数据 传送 给 数据 链 路 层 。 
后 者 执行 某 一 特定 的 功能 后 ， 把 数据 传送 到 网 络 层 。 这 一 过 程 一 直 持续 到 应 用 层 最 终 接 
收 到 数据 ， 并 传送 到 接收 程序 为 止 。 发 送 程序 和 接收 程序 ， 还 有 网 络 节点 中 的 各 个 对 等 
层 ， 似 乎 都 是 在 直接 进行 通信 ， 但 事实 上 ， 所 有 的 数据 都 被 分 解 成 比特 流 ， 并 由 物理 层 


实现 传输 。 
计算 机 1 计算 机 2 
应 用 层 所 应 用 层 
表示 层 所 表示 层 
会 话 层 人 会 话 层 
传输 层 传输 层 
网 络 层 Dd 网 络 层 < 网 络 层 | 一 网 络 层 
数据 链 路 层 > 数据 链 路 层 [Dd 数据 链 路 层 < 数据 链 路 层 
物理 层 < 物理 层 < 物理 层 < 物理 层 
介质 a 介质 b 介质 c 
图 2-5 利用 OSI 协议 模型 相互 通信 的 两 台 计 算 机 


1. 物理 层 


OSI 模型 的 最 底层 是 物理 层 (Physical Layen。 物理 层 (Physical LayeD 负 责 在 网 络 上 传输 数 
据 比 特 流 ， 与 数据 通信 的 物理 或 电气 特性 有 关 。 

物理 层 以 比特 流 的 方式 传送 来 自 数据 链 路 层 的 数据 ， 而 不 理会 数据 的 含义 或 格式 。 同 
样 ， 物 理 层 接收 到 数据 后 ， 不 加 分 析 便 直接 传 给 数据 链 路 层 。 典 型 的 传输 介质 有 双 绞 线 、 
同 轴 电缆 、 光纤、 卫星、 微波 塔 和 无 线 电 波 。 物理 层 的 典型 标准 有 RS-232、RS-422、RS-432、 
V2.4、V2.5、X.21 和 局 域 网 标准 IEEE 802.3、802.4、802.5 等 。 依 据 这 些 不 同 的 标准 ， 即 
可 获得 许多 有 关 可 靠 性 和 传输 速率 的 不 同 数值 。 

物理 层 上 的 设备 包括 : 集线器 、 网 卡 、 放 大 器 等 。 

2. 数据 链 路 层 


数据 链 路 层 (Data Link LayeD 的 作用 是 构造 帧 ， 每 一 帧 均 以 特定 的 方式 进行 格式 化 , 使 
得 数据 传输 可 以 同步 ， 以 便 将 数据 可 靠 地 在 节点 间 传 送 。 数 据 链 路 层 具 有 保护 数据 包 正确 
成 帧 和 成 序 的 功能 ， 并 负责 监督 相 邻 网 络 节点 的 信息 流动 。 除 了 执行 错误 检测 、 校 正 以 及 


已 


“24 组 网 技术 与 网 络 管理 (第 三 版 ) 


在 数据 丢失 时 进行 重新 传输 外 ， 数 据 链 路 层 还 区 分 点 到 点 、 点 到 多 点 的 连接 ， 并 区 分 全 双 
、 半 双 工 和 单 工 链 路 以 及 控制 多 存 取 过 程 和 同步 。 数 据 链 路 层 还 要 解决 流量 控制 的 问题 : 
流量 太 大 ， 网 络 会 出 现 阻塞 ;流量 太 小 ， 又 会 使 发 送 方 和 接收 方 等 待 的 时 间 过 长 。 

数据 链 路 层 包 含有 两 个 重要 的 子 层 :; 逻辑 链接 控制 (Logic Link Control， 简 称 LLC) 和 
介质 访问 控制 (Media Access Control， 简 称 MAC)。MAC 用 来 检验 包含 在 每 一 帧 中 的 地 址 
信息 ， 例 如 ， 工 作 站 上 的 MAC 子 层 检验 工作 站 接收 到 的 每 一 个 帧 ， 如 果 帧 的 地 址 与 工作 
站 的 地 址 相 匹配 ， 就 将 该 帧 发 送 到 高 一 级 的 层 中 ;如果 帧 的 地 址 与 工作 站 的 地 址 不 匹配 ， 
就 将 该 帧 丢弃 。 大 多 数 网 络 设备 都 有 自己 唯一 的 地 址 ,该 地 址 永久 保存 在 网 络 接口 芯片 上 ， 
以 十 六 进 制 编码 ， 又 被 称 为 设备 地 址 或 物理 地 址 。 例 如 0004AC8428DE， 前 半 部 分 的 地 址 
指 的 是 特定 的 网 络 厂 商 ， 后 半 部 分 的 地 址 对 应 于 接口 或 设备 。 

LLC 用 于 两 个 节点 之 间 的 通信 和 链接 进行 初始 化 ， 并 防止 链接 的 中 断 ， 从 而 确保 可 靠 的 
通信 。 用 于 LLC 子 层 和 网 络 层 (协议 栈 中 数据 链 路 层 的 高 一 级 ) 之 间 的 通信 服务 有 两 种 : 无 
连接 服务 和 面向 连接 的 服务 。 无 连接 服务 不 建立 发 送 和 接收 节点 间 的 逻辑 连接 。 面 向 连接 
的 服务 在 完整 的 通信 开始 之 前 ， 先 在 发 送 节 点 和 接收 节点 之 间 建 立 迪 辑 连 接 。 帧 中 包含 有 
顺序 号 ， 由 接收 节点 进行 检查 ， 以 确保 其 按 发 送 时 的 顺序 进行 处 理 。 

数据 链 路 层 与 物理 层 一 样 ， 可 以 通过 电 桥 和 智能 集线器 实现 局 域 网 或 分 系统 间 的 连 
接 ， 这 类 实例 有 高 级 数据 链 路 控制 协议 (HDLC)、 逻 辑 链 路 控制 LLC)、 时 分 多 路 存 取 
(TDMA)、 令 牌 和 载波 侦 听 多 路 存 取 /冲突 检测 (CSMA/CD) 等 。 

数据 链 路 层 上 的 设备 有 交换 机 、 网 桥 等 。 


3. 网 络 层 


网 络 层 (Network Layen) 主 要 功能 是 将 网 络 地 址 翻译 成 对 应 的 物理 地 址 ， 并 决定 如 何 将 
数据 从 发 送 方 路 由 到 接收 方 。 网 络 层 管理 路 由 策略 ， 并 提供 通信 节点 间 的 连接 ， 区 分 网 络 
中 的 电路 交换 或 面向 数据 包 的 传输 和 执行 路 由 等 功能 。 

网 络 层 通 过 综合 考虑 发 送 优先 权 、 网 络 拥塞 程度 、 服 务 质量 以 及 可 选 路 由 的 代价 来 决定 
从 一 个 网 络 的 节点 A 到 男 一 个 网 络 的 节点 B 的 最 佳 路 径 。 由 于 网 络 层 处 理 路 由 , 而 路 由 器 连接 
各 有 段 网 络 ， 并 智能 指导 数据 的 传送 ， 所 以 ， 路 由 器 属于 网 络 层 。 在 网 络 中 ，“ 路 由 ”是 基于 编 
址 方案 、 使 用 模式 以 及 可 达 性 来 指导 数据 的 发 送 的 。 网 络 层 协议 还 要 补偿 数据 发 送 、 传 输 以 及 
接收 设备 能 力 的 不 平衡 性 。 为 了 完成 这 个 任务 ， 网 络 层 对 数据 包 进行 分 段 和 重组 。 分 段 指 的 是 
当 数 据 从 一 个 能 处 理 较 大 数据 单元 的 网 络 段 传送 到 仅 能 处 理 较 小 数据 单元 的 网 络 段 时 , 网 络 层 
减 小 数据 单元 大 小 的 过 程 。 重 组 指 的 是 重 构 被 分 段 的 数据 单元 的 过 程 。 

网 络 层 为 运输 层 提 供 建 立 端 对 端 通信 的 功能 。 它 使 得 运输 层 可 以 专注 于 本 职工 作 ， 而 
不 必 关 心 两 站 点 间 来 回 传送 信息 的 具体 细节 。 网 络 层 典型 的 评估 标准 有 拓扑 、 故 障 修复 和 
寻 址 ， 如 互联 网 协议 QP)、X.25 或 异步 传输 模式 (ATM) 等 。 

网 络 层 上 的 设备 主要 就 是 路 由 器 。 


4. 传输 层 
传输 层 (Transport LayeD 是 处 理 端 对 端 通信 的 最 低层 (更 低层 处 理 网 络 本 身 )。 传 输 层 的 
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功能 是 保证 数据 可 靠 地 从 发 送 节点 传送 到 目标 节点 。 

传输 层 负责 建立 端 到 端的 可 靠 有 效 的 网 络 连接 ， 用 于 传输 层 通信 的 协议 采用 了 多 种 可 
靠 性 措施 。0 类 协议 是 最 简单 的 协议 ， 它 不 执行 错误 校 验 或 流 控制 ， 依 靠 网 络 层 执行 这 些 
功能 。1 类 协议 监控 包 传 输 错误 ， 如 果 检 查 到 错误 ， 就 通知 发 送 节 点 的 传输 层 ， 让 它 重新 
发 送 该 包 。2 类 协议 监控 传输 层 和 会 话 层 之 间 的 传输 错误 并 提供 流 控制 。 流 控制 功能 用 于 
确保 设备 不 会 以 高 于 网 络 或 接收 设备 接收 信息 的 速度 来 发 送信 息 。3 类 协议 除了 提供 1 类 
和 2 类 协议 的 功能 外 ， 还 可 以 在 某 些 环境 下 恢复 丢失 的 包 。4 类 协议 除了 具有 3 类 协议 的 
功能 外 ， 还 具有 扩展 的 错误 监控 和 恢复 能 力 。 

传输 层 还 具有 控制 地 址 分 配 、 地 址 转换 (互联 网 用 传输 控制 协议 ) 以 及 用 服务 质量 参数 
控制 服务 质量 的 功能 。 错 误 检 测 可 以 保证 报 文安 全 到 达 广 域 网 中 的 目的 地 。 基 本 的 评估 标 
准 类 型 有 连接 管理 、 寻 址 、 多 路 复 用 和 缓冲 要 求 。 

5. 会 话 层 

会 话 层 (Session Layen) 允 许 不 同 主 机 上 的 应 用 程序 进行 会 话 , 或 建立 虚 连 接 ， 并 为 节点 
之 间 的 通信 确定 正确 的 顺序 。 会 话 层 包括 在 两 个 端 用 户 之 间 建 立 和 保持 一 个 连接 或 会 话 所 
必需 的 协议 。 传 输 层 与 会 话 层 之 间 的 差别 很 模糊 ， 传 输 层 为 会 话 层 提供 两 个 节点 之 间 的 连 
接 ， 而 会 话 层 提供 用 户 之 间 的 连接 。 

会 话 层 提供 面向 应 用 的 服务 (如 远 距 过 程 调用 )、 多 路 传输 链 路 ， 同 时 组 织 同步 化 的 对 
话 和 数据 交换 ， 保 证 网 络 服务 对 用 户 行 之 有 效 。 


6. 表示 层 


表示 层 (Presentation Layen 以 用 户 可 理解 的 格式 为 上 层 用 户 提供 必要 的 数据 ,负责 转换 
两 种 不 同 的 数据 格式 ， 使 得 用 户 不 必 理 会 各 种 数据 格式 ， 而 只 需 关 心 信息 的 内 容 和 含义 。 

表示 层 还 负责 对 数据 进行 加 密 。 加 密 是 将 数据 进行 编码 ， 使 得 未 授权 的 用 户 不 能 截获 
或 阅读 。 例 如 ， 计 算 机 的 账户 密码 可 以 在 LAN 上 加 密 ， 信 用 卡号 可 以 通过 加 密 套 接 字 协 
议 层 (Secure Sockets Layer， 简 称 SSL) 在 WAN 上 加 密 等 。 

表示 层 的 另 一 个 功能 是 数据 压缩 。 当 对 数据 进行 格式 化 后 ， 在 文本 和 数字 之 间 的 空格 
可 能 也 被 格式 化 。 数 据 压缩 将 这 些 空格 删除 并 压缩 数据 以 便 进 行 发 送 。 传 输 数据 后 ， 由 接 
收 节 点 的 表示 层 对 数据 进行 解压 缩 。 

7. 应 用 层 


应 用 层 (Application Layer) 作 为 OSI 模型 中 最 高 的 一 层 ， 可 直接 供 终端 用 户 使 用 。 它 与 
会 话 层 和 表示 层 一 样 ， 向 用 户 提供 网 络 服 务 。 应 用 层 直接 与 用 户 和 应 用 程序 打交道 ， 但 是 
它 并 不 等 同 于 一 个 应 用 程序 。 应 用 层 向 用 户 提供 电子 邮件 、 文 件 传 输 、 远 程 登录 和 资源 定 
位 等 服务 。 


2.2.3 TCP/IP 参考 模型 


TCP/IP 是 Internet 的 基本 协议 ， 是 Transmission Control Protocol/Internet Protocol 的 简 
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称 。TCP/P 协议 定义 了 网 络 通 信 的 过 程 ， 定 义 了 数据 单元 应 该 采用 什么 样 的 外 观 以 及 它 应 
该 包含 什么 信息 ， 使 得 接收 端的 计算 机 能 够 正确 地 翻译 对 方 发 送 来 的 信息 ，TCP/ 正 协议 还 
定义 了 如 何在 支持 TCP/IP 协议 的 网 络 上 处 理 、 发 送 和 接收 数据 。 至 于 网 络 通信 的 具体 实 
现 ， 是 由 TCP/IP 协议 软件 的 软件 组 件 来 实现 的 。 

1. TCP/IP 分 层 模型 

TCP/IP 分 层 模型 , 主要 由 构筑 在 硬件 层 上 的 4 个 概念 性 层次 构成 , 即 应 用 层 、 传 输 层 、 
网 络 层 和 数据 链 路 层 .TCPAP 参 考 模型 中 的 各 层 分 别 对 应 于 OSI 参考 模型 中 的 一 层 或 多 层 ， 
如 图 2-6 所 示 。 


TCPJP 参 考 异型 OSI 参考 模型 


传输 


| 络 导 
硬件 设 各 物 玉 呈 第 1 层 


图 2-6 TCP/TP 参考 模型 与 OSI 参考 模型 的 对 应 关系 


层 箱 层 

a 
忌 
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TCP/IP 是 个 协议 簇 ,是 由 一 系列 支持 网 络 通 信 的 协议 组 成 的 集合 .图 2-7 描 述 了 TCP/IP 
的 协议 簇 。 

(1) 应 用 层 

应 用 层 处 于 分 层 模型 的 最 高 层 ， 用 户 调 用 应 用 程序 来 访问 TCP/IP 互联 网 络 ， 使 用 网 
络 提供 的 各 种 服务 。 应 用 程序 负责 向 传输 层 发 送信 息 和 处 理 从 传输 层 接收 到 的 信息 。 每 个 
应 用 程序 可 以 选择 所 需要 的 传输 服务 类 型 ， 如 正 、NetScape 只 发 送 和 接收 HTTP 的 数据 ， 
又 如 WS-FTP 只 发 送 和 接收 FTP 的 数据 等 。SMTP、FTP、HTTP 等 协议 属于 应 用 层 。 

(2) 传输 层 

传输 层 的 基本 任务 是 提供 应 用 程序 之 间 的 通信 服务 。 传 输 层 既 要 系统 地 管理 数据 信息 
的 流动 ， 又 要 提供 可 靠 的 传输 服务 以 确保 数据 无 差错 的 、 无 乱 序 的 到 达 目 的 地 。 因 此 ， 传 
输 层 的 协议 软件 需要 进行 协商 : 让 接收 方 回 送 确认 信息 以 及 让 发 送 方 重 发 丢失 的 分 组 。 传 
输 层 所 要 提供 的 这 些 功能 由 两 个 重要 的 协议 一 一 传输 控制 协议 TCP(Transmission Control 
Protocol) 和 用 户 数 据 报 协议 UDP(User Datagram ProtocoD 进 行规 范 和 定义 。 
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传 苯 层 


网 络 层 


图 2-7 TCP/TP 协议 簇 


(3) 网 络 层 

网 络 层 ， 又 称 亿 层 ， 主 要 用 于 处 理 机 器 之 间 的 通信 问题 。Internet 层 接 收 传输 层 请 求 ， 
传送 具有 目的 地 址 信息 的 分 组 ， 选择 下 一 个 数据 报 发 送 的 目标 机 ， 把 数据 报 交 给 下 面 的 
链 路 层 中 相应 的 网 络 接口 模块 。Internet 层 还 要 处 理 接收 到 的 数据 ， 检 验 其 正确 性 ， 决 定 
是 在 本 地 处 理 接 收 到 的 数据 ， 还 是 继续 向 前 发 送 接收 到 的 数据 。 如 果 数 据 的 目标 机 处 于 
本 机 所 在 的 网 络 ， 该 层 软件 就 把 数据 报 的 报头 剥 去 ， 然 后 选择 适当 的 传输 层 协议 软件 进 
行 处 理 。 

在 全 x 层 定义 的 协议 有 ICMP、ARP 和 RARP 等 , 这 些 协 议定 义 了 网 络 通 信 中 不 可 缺少 
的 一 系列 服务 标准 。 

(4) 链 路 层 

链 路 层 是 TCP/IP 协议 的 最 底层 , 它 定 义 了 对 网 络 硬件 和 传输 媒体 等 进行 访问 的 有 关 标 
准 。 它 负责 接收 他 数据 报 和 把 数据 报 通过 选 定 的 网 络 发 送出 去 。 

由 于 物理 网 络 的 复杂 性 和 多 样 性 ，TCP/IP 不 可 能 提供 一 个 在 链 路 层 上 的 完整 的 协议 , 它 
必须 与 TCP/IP 之 外 的 物理 层 的 协议 相 结合 ， 才 能 实现 数据 信息 在 底层 网 络 的 通信 。 例 如 ， 
由 TCP/IP 定义 的 SLIP 协议 和 PPP 协议 ， 就 没有 涉及 到 与 其 他 计算 机 相连 的 网 络 物理 连接 。 


2. TCP/IP 的 特征 


TCP/IP 作为 一 个 发 展 较为 成 熟 的 互联 网 协议 簇 , 包含 许多 重要 的 基本 特性 ,主要 表现 
在 以 下 几 个 方面 : 逻辑 编 址 、 路 由 选择 、 域 名 解析 、 错 误 检测 、 流 量 控制 以 及 对 应 用 程序 
的 支持 等 。 

(D 池 辑 编 址 

众所周知 ， 每 一 块 网卡 在 出 厂 时 就 由 厂家 分 配 了 一 个 唯一 的 物理 地 址 (也 叫 MAC 地 
址 )。 在 很 多 局 域 风 中， 底层 的 硬件 设备 和 相应 的 软件 可 以 识别 该 物理 地 址 。TCP/IP 有 自 
风 辑 编 址 。 所 谓 迪 辑 编 址 ， 就 是 给 每 台 计 算 机 分 配 一 个 迪 辑 地 址 ， 这 个 
— 全 地 址 , 可 以 由 网 络 软件 进行 设置 。 一 个 下 地址 一 般 包括 : 一 个 网 络 ID 号， 
用 来 标识 网 络 ， 一 个 子 网 络 了 1 号 ， 用 来 标识 网 络 中 的 一 个 子 网 ， 另 外 ， 还 有 一 个 主机 DD 
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号 ， 用 来 标识 网 络 中 的 某 台 计算 机 。 这 样 ， 通 过 已 分 配 的 卫 地 址 ， 就 可 以 迅速 地 找到 一 个 
网 络 中 的 某 台 计算 机 。 

(2) 路 由 选择 

在 TCP/IP 中 包含 有 专门 用 于 定义 路 由 器 如 何 选择 网 络 路 径 的 协议 。 简 单 地 说 ， 路 由 
器 就 是 负责 读 取 地 址 信息 并 使 数据 通过 正确 的 网 络 路 径 到 达 目 的 地 的 专用 设备 。 

(3) 域名 解析 

虽然 TCP/IP 采用 的 32 位 的 下 地 址 ， 比 起 直接 使 用 网 卡 上 的 物理 地 址 来 说 更 为 方便 ， 
但 是 , 设置 正 地 址 的 出 发 点 是 为 了 确定 网 络 上 的 某 台 特 定 的 计算 机 ， 而 并 没有 考虑 使 用 者 
的 记忆 习惯 。 例 如 ， 用 户 通常 不 会 记 住 某 个 公司 Web 服务 器 的 人 P 地 址 是 什么 ， 但 是 用 户 
可 轻而易举 地 记 住 其 域名 。 因 此 ，TCP/IP 专门 设计 了 方便 用 户 记忆 的 字母 式 的 地 址 结构 ， 
称 为 域名 或 DNS( 域 名 服务 )。 

(4) 错误 检测 与 流量 控制 

TCP/IP 确保 数据 信息 在 网 络 上 的 可 靠 传递 ， 包 括 检测 数据 信息 的 传输 错误 (保证 到 达 
目的 地 的 数据 信息 没有 发 生变 化 ); 确认 已 传递 的 数据 信息 是 否 成 功 被 接收 ; 监测 网 络 系统 
中 的 信息 流量 ， 防 止 出 现 网 络 拥塞 现象 。 具 体 地 说 ， 这 些 特性 是 通过 传输 层 的 TCP 协议 ， 
以 及 网 络 访问 层 的 一 些 协议 来 实现 的 。 


2.2.4 ”IEEE 802 参考 模型 


局 域 网 是 一 个 通信 网 ， 只 涉及 到 相当 于 OSIURM 通信 子 网 的 功能 。 由 于 内 部 大 多 采用 
共享 信道 的 技术 ， 所 以 在 局 域 网 中 通常 不 单独 设立 网 络 层 。 局 域 网 的 高 层 功能 通过 具体 的 
局 域 网 操作 系统 来 实现 。 

IEEE 802 标准 的 局 域 网 参考 模型 与 OSURM 的 对 应 关系 如 图 2-8 所 示 ， 该 模型 包括 
了 OSIRM 最 低 两 层 (物理 层 和 数据 链 路 层 ) 的 功能 , 也 包括 网 络 间 互联 的 高 层 功能 和 管理 
功能 。 从 图 2-8 中 可 以 看 出 ，OSIRM 的 数据 链 路 层 功能 ， 在 局 域 网 参考 模型 中 被 分 成 媒 
体 访问 控制 MAC(Medium Access ControD) 和 迪 辑 链 路 控制 LLC(Logical Link Control) 两 个 
子 层 。 

在 OSIRM 中 ， 物 理 层 、 数 据 链 路 层 和 网 络 层 使 得 计算 机 网 络 具 有 报 文 分 组 转 接 的 功 
能 。 对 于 局 域 网 来 说 ， 物 理 层 是 必需 的 ， 它 负责 体现 机 械 、 电 气 和 过 程 方面 的 特性 ， 以 建 
立 、 维 持 和 拆除 物理 链 路 ， 数 据 链 路 层 也 是 必需 的 ， 它 采用 差错 控制 和 帧 确认 技术 负责 把 
不 可 靠 的 传输 信道 转换 成 可 靠 的 传输 信道 ， 传 送 带 有 校 验 的 数据 帧 。 

局 域 网 中 的 多 个 设备 一 般 共 享 公共 传输 媒体 。 在 设备 之 间 传 输 数据 时 ， 首 先 要 解决 
由 哪些 设备 占有 媒体 的 问题 ， 所 以 ， 局 域 网 的 数据 链 路 层 必须 设置 媒体 访问 控制 功能 。 
由 于 局 域 网 采用 的 媒体 有 多 种 ， 对 应 的 媒体 访问 控制 方法 也 有 多 种 ， 为 了 使 数据 帧 的 传 
送 独立 于 所 采用 的 物理 媒体 和 媒体 访问 控制 方法 , IEEE 802 标准 特地 把 LLC 独立 出 来 形 
成 一 个 单独 子 层 ， 使 LLC 子 层 与 媒体 无 关 ， 仅 让 MAC 子 层 依赖 于 物理 媒体 和 媒体 访问 
控制 方法 。 
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OSI 参考 模型 
应 用 层 
表示 层 IEEE 802 参考 模型 
会 话 层 
Eee NSAP 
人 3 人 
一 一 一 一 一 一 一 0 |» | 
网 络 层 LsAp 一 | 
上 
Ee MSAP 
数据 链 路 层 JIEEE 802 
LLC PSAP LLC 协议 标准 
0 0 
物理 层 | 物理 物理 
0 如 介 1_ 
图 2-8 局 域 网 参考 模型 与 OSVRM 的 对 应 关系 


当局 限于 一 个 局 域 网 时 ， 仅 物理 层 和 数据 链 路 层 就 能 完成 报 文 分 组 转 接 的 功能 。 但 当 
涉及 到 网 络 互联 时 ， 报 文 分 组 就 必须 经 过 多 条 链 路 才能 到 达 目 的 地 ， 此 时 就 必须 专门 设置 
一 个 层 来 完成 网 络 层 的 功能 ， 在 IEEE 802 标准 中 该 层 被 称 为 网 际 层 。 

在 OSI 参考 模型 中 ， 每 个 实体 和 另 一 个 系统 以 及 同等 实体 按 协 议 进行 通信 ;而 在 一 个 
系统 中 ， 上 下 层 之 间 的 通信 则 通过 接口 进行 ， 并 用 服务 访问 点 SAP(Server Access Point) 来 
定义 接口 ,为 了 对 多 个 高 层 实体 提供 支持 ,在 LLC 层 的 项 部 有 多 个 LLC 服 务 访问 点 (LSAP)， 
为 图 2-8 中 的 实体 A 和 B 提供 接口 端 ; 在 网 际 层 的 顶部 有 多 个 网 间 服 务 访问 点 (NSAP), 为 
图 2-8 中 的 实体 C、D 和 下 提供 接口 端 ， 媒 体 访问 控制 服务 访问 点 (MSAP) 向 LLC 实体 提 
供 单个 接口 端 。 

LLC 子 层 中 规定 了 无 确认 无 连接 、 有 确认 无 连接 和 面向 连接 3 种 类 型 的 链 路 服务 。 无 
确认 无 连接 服务 是 一 种 数据 报 服 务 , 信息 帧 在 LLC 实体 间 交 换 时 , 无 须 在 同等 层 实 体 间 事 
先 建立 逻辑 链 路 ， 对 这 种 LLC 帧 既 不 确认 ， 也 无 任何 流量 控制 或 差错 恢复 ; 有 确认 无 连接 
服务 除了 对 LLC 帧 进行 确认 之 外 ,其 他 的 功能 类 似 于 无 确认 无 连接 服务 ; 面向 连接 服务 提 
供 访问 点 之 间 的 虚 电 路 服务 , 任何 信息 帧 交换 之 前 ,必须 在 一 对 LLC 实体 之 间 建 立 风 辑 链 
路 ， 在 数据 传送 的 过 程 中 ， 信 息 帧 被 依次 发 送 ， 并 提供 差错 恢复 和 流量 控制 功能 

MAC 子 层 在 支持 LLC 层 完成 媒体 访问 控制 功能 时 ， 可 以 提供 多 个 可 供 选择 的 媒体 访 
问 控制 方式 。 使 用 MSAP 支持 LLC 子 层 时 ，MAC 子 层 实 现 帧 的 寻 址 和 识别 功能 。MAC 
到 MAC 的 操作 通过 同等 层 协议 来 进行 ,MAC 还 提供 产生 帧 检验 序列 和 完成 帧 检验 等 功能 

IEEE 802 标准 作为 局 域 网 的 国际 标准 系列 ， 根 据 局 域 网 的 多 种 类 型 ， 规 定 了 各 自 的 拓 
扑 结构 、 媒 体 访问 控制 方法 、 帧 的 格式 和 操作 等 内 容 。IEEE 802 标准 系列 的 各 个 子 标准 之 
间 的 关系 如 图 2-9 所 示 。 
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OSLRM IEEE 802 标准 
加 IEEE 802.1 体 系 结构 ， 管 理 和 互联 
JEEE 802.2 链 政 远 屠 控制 LLC 
数据 链 路 层 8023 | |802.4T| |802.ST| | gozs 读 802.8 803.10 | | go211 
CSMA oken Oken 萤 网 光纤 局 域 无 线 局 
CD Bus Ring DQDB z 网 入 域 网 
上 ----| 上 ----| 上 ----| 上 -=--- 具 安 | 上 -=--- 
物理 层 物理 物理 物理 物 下 移 : 全 物 天 
人 讽 范 风范 现 范 视 范 规范 风 nt 风范 


图 2-9 IEEE 802 标准 系列 


2.3 网络 协议 和 卫 地 址 


前 面 介 绍 了 计算 机 网 络 的 体系 结构 ,重点 阐述 了 OSI 参考 模型 和 TCP/PP 的 参考 模型 ， 
从 而 为 后 面 学 习 各 个 协议 的 具体 知识 黄 定 了 基础 。 

本 节 将 分 成 两 个 部 分 ， 分 别 介绍 有 关 各 类 比较 流行 的 协议 ， 以 及 下 地 址 的 基础 知识 。 
这 些 协议 有 的 适用 于 局 域 网 ， 有 的 适用 于 广域网 。 对 这 些 知识 的 掌握 ， 能 够 方便 分 析 和 解 
决 网 络 中 有 关 各 类 协议 或 他 地址 所 造成 的 故障 。 


2.3.1 Net BEUI 协议 


NetBEUI 协议 是 由 IBM 开发 的 非 路 由 协议 ， 用 于 携带 NetBIOS 通信 。 这 里 涉及 到 了 
两 个 基本 概念 ， 第 一 个 是 NetBIOS， 第 二 个 就 是 非 路 由 协议 。 

所 谓 的 NetBIOS， 中 文 意思 就 是 网 络 基本 输入 /输出 系统 ， 它 主要 是 由 BM 公司 开发 ， 
用 于 数 十 台 计 算 机 的 小 型 局 域 网 。NetBIOS 协议 是 一 种 使 在 局 域 网 上 的 程序 可 以 使 用 的 应 
用 程序 编程 接口 ， 其 作用 是 为 了 给 局 域 网 提供 网 络 以 及 其 他 的 特殊 功能 ， 几 乎 所 有 的 局 域 
网 都 是 在 NetBIOS 协议 的 基础 上 工作 的 。 

所 请 的 非 路 由 协议 ， 就 是 指 NetBIOS 协议 不 支持 路 由 ， 也 就 是 说 NetBIOS 协议 中 没 
有 针对 人 P 地 址 的 说 明 , 它 不 能 识别 卫 地 址 ， 只 能 识别 MAC 地 址 一 一 第 二 层 地 址 。 正 是 由 
于 它 不 能 识别 瑟 地址， 所 以 会 导致 经 过 它 的 流量 无 法 通过 路 由 器 ， 从 而 使 得 目前 此 协议 无 
法 使 用 到 大 型 网 络 中 。 

因为 NetBEUI 协议 不 需要 附加 的 网 络 地 址 和 网 络 层 头 尾 ， 所 以 , 很 快 在 只 有 单个 网 络 
或 整个 环境 都 桥接 起 来 的 小 工作 组 环境 中 得 到 广泛 应 用 , 从 而 体现 出 了 其 占用 系统 资源 少 、 
效率 高 的 特点 。 

在 网 络 管理 中 ， 给 机 器 配置 恰如其分 的 网 络 协议 ， 有 时 往往 能 改善 整个 网 络 的 运行 质 
量 ， 特 别 是 在 一 些小 型 的 中 小 学 校园 网 管理 中 ， 通 常会 把 占用 系统 资源 小 、 效 率 高 的 
NetBEUI 协议 作为 首选 ， 或 者 是 配合 TCP/IP 协议 使 用 。 这 样 可 以 让 整个 网 络 的 运行 实效 
达到 最 优化 。 
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安装 NetBEUI 协 议 非常 简单 ， 首 先 ， 在 控制 面板 中 ， 选 择 “ 网 络 连 接 ” 一 项 ， 会 弹出 
“网 络 连接 ”的 界面 ， 如 图 2-10 所 示 。 


文件 (E) ”编辑 (E) ”查看 (W) 收藏 (a) 工具 ID ”高 纸 (V) ”帮助 4 
名 -日 - 访 有 训 虹 忆 XHx 国 - 


地 址 (0) | 他 网 络 连 接 


is 
(3 过 | Bs 
全 eran DB reekR) Fao/io0 ve Networt 


多 Windows 防火 墙 设 


富 带 
车 
Es bat 


叹 器 


演 接 上 
WAN 祝 型 端口 (L2TP) 


图 2-10 安装 NetBEUI 协议 (一 ) 


右 击 “本 地 连接 ”， 选 择 “ 属 性 ”命令 ， 会 弹出 “本 地 连接 属性 ”对 话 框 ， 如 图 2-11 
所 示 。 
工 本 一 连接 尾 竹 


连接 时 使 用 : 
| 加 Intel BR) PRO/100 YE Network Ce | 配置 ©). .| 


此 连接 使 用 下 列 项 目 @) : 
licrosoft 网 络 客户 端 
回 加 晶 crosoft 网 络 的 文件 和 打印 机 共享 
回 加 Qos 数据 包 计划 程序 
回 认 Internet 协议 (ICP/IP) 


安装 四. 他 载 UD) 属性 BR) 


说 明 
允许 您 的 计算 机 访问 且 crosoft 网 络 上 的 资源 。 


车 连接 后 在 通知 区 域 显示 图 标 外 ) 
加 此 连接 被 限制 或 无 连接 时 通知 我 由 ) 


EE | 贡 用 二 | 
图 2-11 安装 NetBEUI 协议 (二 ) 
在 “本 地 连接 属性 ”对 话 框 中 的 “常规 ”选项 卡 下 ， 单 击 “ 安 装 ” 按 钮 ， 会 弹出 一 
个 “选择 网 络 组 件 类 型 ”对 话 框 ， 如 图 2-12 所 示 。 
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连 振 网络 钥 件 类型 


拓 述 
-ee 


[于 加 风 ， 取 滑 
图 2-12 安装 NetBEUI 协 议 (三 ) 


在 “选择 网 络 组 件 类 型 ”对 话 框 中 选择 “协议 ”， 然 后 ， 单 击 下 面 的 “添加 ”按钮 。 
此 时 ， 在 弹出 的 “选择 网 络 协议 选择 ”对 话 框 中 会 出 现 “NetBEUI 协议 ”选项 ， 如 果 需 要 
安装 ， 只 要 单 击 “NetBEUI 协议 ”， 再 单 击 “ 确 定 ” 退 出 即 可 。 


2.3.2 1IPX/SPX 兼容 协议 


IPX/SPX 兼容 协议 也 就 是 IPX 与 SPX 协议 的 组 合 。 那 么 什么 是 IPX 协议 ， 什 么 又 是 
SPX 协议 呢 ? 

所 谓 的 IPX 协议 ， 是 用 来 负责 数据 包 的 传送 。 而 SPX 协议 则 是 负责 数据 包 传输 的 完 
整 性 。 IPX/SPX 协议 是 NOVELL 公司 为 了 适应 网 络 的 发 展 而 开发 的 通信 协议 , 具有 很 强 的 
适应 性 ， 并 且 安 装 方便 。 与 2.3.1 节 介 绍 的 NetBEUI 协议 相 比 ，IPX/SPX 协议 具有 路 由 功 
能 ， 是 可 路 由 的 协议 ， 也 就 是 说 可 以 实现 多 网 段 之 间 的 通信 。 

IPX/SPX 协议 一 般 可 以 应 用 于 大 型 网 络 和 局 域 网 游戏 环境 中 (如 反恐 精英 、 星 际 争霸 )。 
有 一 点 需要 强调 的 是 ， 如 果 是 在 Novell 网 络 环境 中 ， 就 使 用 这 个 协议 ， 如 果 不 是 在 Novell 
网 络 环境 中 , 一 般 不 使 用 IPX/SPX 协议 , 而 是 使 用 IPX/SPX 兼容 协议 , 尤其 是 在 Windows 
2000/XP 组 成 的 对 等 网 中 。 

IPX/SPX 兼容 协议 的 安装 很 简单 ， 可 参考 2.3.1 节 所 介绍 的 NetBEUI 协议 安装 步骤， 
只 不 过 在 弹出 的 “选择 网 络 协议 选择 ”对 话 框 中 选择 “IPX/SPX 兼容 协议 ”一 项 即 可 。 


2.3.3 TCP/P 网 络 协议 


根据 前 面 的 章节 所 述 ，TCP/IP 是 一 个 协议 秘 ， 其 中 文 名 称 为 传输 控制 /网 际 协议 ， 其 
实 它 包括 了 两 个 部 分 ， 一 个 是 TCP 协议 ,一 个 是 下 协议 。TCP 协议 主要 是 负责 把 数据 分 
成 若干 个 数据 包 ， 并 给 每 个 数据 包 加 上 包头 ， 包 头 上 有 相应 的 编号 ， 以 保证 在 数据 接收 端 
能 将 数据 还 原 为 原来 的 格式 ，P 协议 在 每 个 包头 上 再 加 上 接收 端 主机 地 址 ， 这 样 数 据 找到 
己 要 去 的 地 方 。 本 节 将 会 为 读者 详细 讲述 有 关 TCP 协议 和 正 协议 的 知识 。 

首先 , 为 读者 介绍 有 关 TCP 协议 的 知识 。TCP 协议 是 第 四 层 传输 层 ， 所 以 它 具 有 第 四 
层 传输 层 的 特点 。 

TCP 协议 专门 用 于 在 不 可 靠 的 因特网 上 提供 可 靠 的、 端 对 端的 字 节 流通 信 。 所 谓 可 靠 
传输 ， 也 就 是 指 三 次 握手 传输 。 可 靠 传输 共 分 为 3 步 : 第 一 步 同 步 请 求 ， 传 送 者 询问 接收 
者 是 否 可 以 接受 请 求 ， 如 果 可 以 就 建立 连接 ， 和 否则 重新 发 送 请 求 ， 第 二 步 是 在 第 一 步 得 到 
确认 接受 请 求 后 ， 开 始 建立 连接 ; 第 三 步 就 是 在 建立 连接 后 ， 开 始 进行 数据 传输 ， 传 输 完 
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毕 后 ， 发 送 请 求 终止 连接 。 这 种 传输 方式 ， 能 够 保证 数据 完整 地 被 接受 者 收 到 。 

另外 ，TCP 协议 还 支持 窗口 滑动 功能 。 那 么 ， 什 么 是 窗口 滑动 功能 呢 ? 所 谓 的 窗口 滑 
动 功 能 ， 就 是 当 发 送 者 给 接收 者 发 送 数据 时 ， 如 果 发 送 方 一 次 性 发 送 了 几 个 数据 包 ， 而 接 
收 者 只 能 接收 其 中 的 几 个 数据 包 ， 此 时 ， 发 送 方 会 根据 接收 方 的 能 力 ， 将 发 送 数目 减少 ， 
如 果 一 旦 接收 者 可 以 接收 比 发 送 方 发 送 的 数据 包 多 的 话 ， 发 送 方 又 将 发 送 的 数目 增加 。 

与 TCP 协议 相对 的 是 不 可 靠 传输 协议 , 它 直 接 将 数据 发 送出 去 , 而 无 须 接收 者 是 否 接 
受 ， 如 平时 读者 所 用 的 电子 邮件 。 

下 面 将 为 读者 讲述 有 关 卫 协议 的 知识 。 卫 协议 是 第 三 层 网 络 层 的 协议 ， 所 以 它 具 有 
第 三 层 网 络 层 的 特点 。 

TCP/IP 网 络 层 的 功能 主要 由 人 P 提供 。 了 下 将 多 个 网 络 连接 成 一 个 互联 网 ， 把 高 层 的 数 
据 以 多 个 数据 报 的 形式 通过 互联 网 分 发 出 去 。 网 络 层 的 一 个 重要 服务 就 是 在 互相 独立 的 局 
域 网 的 基础 上 建立 互联 网 络 , 即 网 际 网 ， 网 间 的 报 文 来 往 根 据 其 目的 他 地 址 通过 路 由 器 发 
送 到 另 一 个 网 络 。 

JP 的 基本 任务 是 通过 互联 网 传送 数据 报 ， 各 个 人 P 数据 报 之 间 是 相互 独立 的 。 在 传送 
时 ， 高 层 协议 将 数据 传送 给 P，IP 再 将 数据 封装 为 互联 网 数据 报 ， 并 将 其 传 给 数据 链 路 层 
协议 通过 局 域 网 进行 传送 。 若 目的 主机 直接 连 在 本 网 中 ，IP 可 直接 通过 网 络 将 数据 报 传 给 
目的 主机 ; 若 目 的 主机 在 远程 网 络 中 ， 则 由 路 由 器 传送 数据 报 ， 路 由 器 依次 通过 下 一 个 网 
络 将 数据 报 传送 到 目的 主机 或 再 下 一 个 路 由 器 , 即 一 个 他 数据 报 是 通过 互联 网 络 ， 从 一 个 
IP 模块 传送 到 另 一 个 人 P 模块 ， 直 到 数据 报 被 发 送 到 目的 主机 为 止 。 

卫 协议 的 安装 同 前 面 所 介绍 的 NetBEUI 协议 安装 步骤 一 样 , 只 不 过 在 弹出 的 “选择 网 
络 协议 选择 ”对 话 框 中 选择 “TCP/IP 协议 ”一 项 即 可 。 


2.3.4 IP 地 址 


在 因特网 上 , 主机 间 的 通信 是 通过 了 P 地 址 来 寻 址 的 : 每 台 计 算 机 通过 网 络 软件 来 设置 
一 个 JP 地址， 这 个 地 址 是 分 配给 网 络 接口 卡 的 唯一 标识 。 通 过 这 个 他 地址， 就 可 以 迅速 
找到 网 络 上 的 计算 机 。 了 P 编 址 属于 TCP/IP 协议 的 Intemet 层 ， 也 被 称 作 因特网 地 址 。 为 了 
保证 网 络 上 的 人 P 地 址 的 唯一 性 ，IP 地 址 由 国际 网 络 信息 中 心 NIC(Network Information 
CenteD) 进 行 统一 管理 ， 我 们 称 之 为 mterNIC。 我 国 的 网 络 信息 中 心 是 CNNIC， 教 育 和 科研 
计算 机 网 (CERNET) 的 信息 管理 中 心 是 CerNIC。 


1. IP 地 址 结构 


IP 地 址 一 般 包 括 两 部 分 : 一 部 分 是 网 络 ID 号 ， 用 来 标识 网 络 部 分 ， 另 一 部 分 是 主机 
ID 号 ， 用 来 标识 网 络 上 的 某 台 计算 机 ， 如 图 2-13 所 示 。 了 P 地 址 的 这 两 部 分 也 可 以 分 别称 
为 前 缀 和 后 缀 ， 前 组 部 分 用 于 确定 计算 机 从 属 的 物理 网 络 ， 后 绥 部 分 用 于 确定 该 网 络 上 指 
定 的 某 台 计算 机 。 也 就 是 说 ， 互 联网 中 的 每 一 个 物理 网 络 分 配 了 唯一 的 值 作为 网 络 号 
(network ID)。 网 络 号 在 从 属于 该 网 络 的 每 台 计 算 机 地 址 中 作为 前 级 出 现 。 更 进一步 说 ,， 同 
一 物理 网 络 的 每 台 计算 机 分 配 了 唯一 的 地 址 后 级 。 
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网 络 ID 号 主机 了 号 


图 2-13 Pp 地 址 结构 


一 个 网 络 可 以 包含 许多 子 网 络 和 许多 台 主 机 。 网 络 与 网 络 、 主 机 与 主机 之 间 的 区 分 就 
是 通过 卫 地 址 标识 的 。 

JP 地 址 的 层次 保证 了 以 下 两 个 重要 的 性 质 。 

e 每 台 计 算 机 被 分 配 了 一 个 唯一 的 地 址 ( 即 一 个 地 址 从 不 分 配给 多 人 台 计 算 机 )。 

e 虽然 网 络 号 的 分 配 必须 全 球 一 致 ， 但 后 缀 可 以 在 本 地 进行 分 配 ， 无 须 全 球 一 致 。 

2. IP 地 址 分 类 

根据 网 络 的 规模 大 小 ， 将 因特网 地 址 分 为 3 大 类 : A、B 和 C 这 3 类 地 址 。 

e。 A 类 地 址 : 第 1 个 比特 是 0, 第 2 至 第 8 个 比特 是 网 络 了 D 号 ， 第 9 至 第 32 个 比特 
是 主机 的 了 D 号 ， 如 图 2-14 所 示 。A 类 地 址 是 1.0.0.0~127.255.255.255 之 间 的 人 地 
址 ,至 多 有 126 个 网 络 。 每 个 A 类 地 址 可 容纳 的 主机 数 最 多 是 2*( 约 1 600 万 ) 台 


的 大 型 网 络 。 
0 12 8 31 
[pl an | 


图 2-14 A 类 地 址 
e B 类 地 址 : 第 1 个 比特 是 1, 第 2 个 比特 是 0, 第 3 至 第 16 个 比特 是 网 络 的 ID 号 ， 
第 17 至 第 32 个 比特 是 主机 的 卫 号 ， 如 图 2-15 所 示 。B 类 地 址 是 以 128.0.0.0~ 
191.255.255.255 开头 的 他 地 址 ， 最 多 有 2* 个 。 每 个 B 类 地 址 可 容纳 主机 数 少 于 


约 64 000 台 的 中 型 网 络 。 
0 12 16 3 
[DeTespT am | 


图 2-15 B 类 地 址 


e@ C 类 地 址 : 第 1、 第 2 个 比特 是 1， 第 3 个 比特 是 0， 第 4 至 第 24 个 比特 是 网 络 的 
ID 号 , 第 25 至 第 32 个 比特 是 主机 的 ID 号， 如 图 2-16 所 示 。B 类 地 址 是 以 
192.0.0.0~223.255.255.255 开头 的 他 地 址 ， 最 多 有 2 个 。 每 个 C 类 地 址 可 容纳 主 


机 数 不 大 于 天 的 小 型 网 络 。 
0 1234 24 31 
oT Wm | ED 
图 2-16 C 类 地 址 


除了 以 上 3 类 地 址 之 外 ， 因 特 网 还 有 另外 两 类 地 址 : D 类 地 址 和 王 类 地 址 。 
。 D 类 地 址 : 第 1、 第 2、 第 3 个 比特 都 是 1， 第 4 个 比特 是 0， 第 5 至 第 32 个 比特 
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是 组 播 地 址 ， 如 图 2-17 所 示 。 组 播 地 址 是 比 广播 地 址 稍 弱 的 多 点 传输 地 址 ， 用 于 
支持 组 播 传输 技术 。 组 播 地 址 又 称 为 多 播 地 址 ， 在 实际 中 应 用 得 非常 广泛 ， 如 视 
频 、 音 频 点 播 等 。 组 播 就 是 将 数据 信息 发 送 给 网 络 上 有 需要 的 节点 的 技术 。 
01234 31 
| nao | 组 播 地 址 | 
图 2-17 DD 类 地 址 (组 播 地 址 ) 
e 王 类 地 址 : 前 4 个 比特 都 是 1， 第 5 个 比特 是 0， 如 图 2-18 所 示 。 此 类 地 址 用 于 扩 


展 之 用 。 
01234 5 31 
[ol 3 | 
图 2-18 了 E 类 地 址 


以 上 地 址 类 别 的 定义 方式 既 适 应 了 大 网 量 少 、 小 网 量 大 、 大 网 主机 多 和 小 网 主机 少 的 
特点 ， 又 方便 网 络 号 和 地 址 号 的 提取 。 在 Intemet 的 网 间 路 由 中 ， 路 由 器 在 寻 径 时 只 关心 
是 否 能 找到 相应 的 网 络 ， 而 主机 的 寻 径 则 是 由 网 络 内 部 完成 的 。 


3. 其 他 特殊 的 IP 地 址 


卫 地 址 除了 用 于 标识 网 络 和 主机 外 ， 还 有 一 些 特殊 用 途 。 

(1) 广播 地 址 

在 因特网 中 ， 同 时 向 本 子 网 络 或 其 他 网 络 上 的 所 有 主机 发 送 消息 的 行为 称 为 广播 。 
TCP/IP 规定 , 将 主机 号 各 位 全 部 是 1 的 下 地 址 作为 广播 用 地 址 , 称 为 广播 地 址 , 如 图 2-19 
所 示 。 在 网 络 前 级 后 面 增加 一 个 所 有 位 全 是 1 的 后 级 便 可 形成 网 络 的 直接 广播 地 址 。 


网 络 地 直 


图 2-19 某 网 络 的 广播 地 址 


如 果 一 个 网 络 软件 支持 广播 ， 一 个 直接 广播 就 可 以 通过 硬件 广播 能 力 进行 传送 。 在 这 
种 情况 下 ， 包 的 一 次 发 送 将 到 达 网 络 上 所 有 的 计算 机 。 当 一 个 直接 广播 被 发 送 到 一 个 不 支 
持 硬件 广播 的 网 络 时 ， 软 件 需 要 分 别 为 网 络 上 的 每 台 主机 发 送 一 个 该 包 的 副本 。 

(2) 有 限 广播 

上 述 广播 地 址 由 一 个 有 效 的 网 络 号 和 主机 号 组 成 ， 技 术 上 称 之 为 “直接 广播 地 址 ”。 
在 因特网 上 发 送 广播 时 ， 需 要 知道 目标 网 络 的 网 络 号 。 

TCP/IP 规定 ,将 32 比特 各 位 全 部 是 1 的 瑟 地 址 作为 本 网 络 广播 用 地 址 ， 称 为 有 限 广 
播 地 址 ， 如 图 2-20 所 示 。 这 就 解决 了 需要 在 本 子 网 发 送 内 部 广播 ,但 又 不 知道 本 网 网 络 号 
的 问题 。 当 一 台 主 机 在 启动 过 程 中 需要 向 本 网 络 发 送 广播 时 ， 只 能 采用 有 限 广 播 地 址 。 


1111 1111 


图 2-20 有 限 广播 地 址 
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(3) 本 机 地 址 

因为 每 个 包 包含 了 源 地 址 和 目的 地 址 , 所 以 计算 机 需要 知道 自己 的 人 地址 , 以 便 发 送 
或 接收 来 自 互联 网 的 包 。TCP/P 协议 系列 包含 了 这 样 的 协议 ， 当 计算 机 启动 时 能 自动 获得 
己 的 人 P 地 址 。 有 趣 的 是 ， 启 动 协议 也 使 用 他 进行 通信 。 当 使 用 这 个 启动 协议 时 ， 计 算 
机 不 可 能 支持 一 个 正确 的 下 源 地 址 。 为 了 处 理 这 种 情况 ，TCP/IP 规定 ， 将 32 比特 各 位 全 
部 是 0 的 下 地 址 作为 本 机 地 址 ， 如 图 2-21 所 示 。 该 地 址 用 于 启动 后 不 再 使 用 的 主机 。 


图 2-21 本 机 地 址 
(4) 本 网 地 址 
TCP/IP 规定 ， 网 络 号 部 分 全 部 是 0 的 地 址 被 解释 为 本 网 络 ， 如 图 2-22 所 示 。 
0000 0000 
图 2-22 本 网 络 中 的 主机 
(5) 环 回 地 址 


卫 定义 了 一 个 环 回 地 址 (Loopback address) 用 于 测试 网 络 应 用 程序 。 在 生成 一 个 网 络 应 
用 程序 后 ， 程 序 员 经 常 使 用 回 送 测试 来 进行 预 调试 。 前 面 介绍 的 A 类 网 络 地 址 中 ，127 网 
络 号 是 一 个 保留 地 址 段 ， 用 于 网 络 软件 测试 和 本 地 进程 之 间 的 通信 ， 称 为 环 回 地 址 ， 如 图 
2-23 所 示 。TCP/IP 规定 : 含 网 络 号 127 的 信息 不 能 出 现在 任何 网 络 上 ; 主机 和 网 关 不 能 为 
该 类 地 址 广播 任何 信息 。 

在 回 送 测试 时 , 没有 包 离 开 计算 机 一 一 人 P 软件 将 包 从 一 个 应 用 程序 转发 到 另 一 个 应 用 
程序 。 因 此 ， 回 送 地 址 永远 不 会 出 现在 一 个 在 网 络 中 传输 的 包 中 。 


图 2-23 环 回 地 址 


在 对 网 络 设备 的 配置 过 程 中 ， 会 经 常 使 用 到 环 回 地 址 。 这 些 地 址 是 一 些 虚 拟 的 软件 地 
址 ， 并 不 是 真正 意义 上 的 硬件 接口 地 址 。 使 用 环 回 地 址 的 好 处 在 于 : 硬件 接口 经 常会 发 生 
故障 ， 而 有 些 网 络 设备 是 以 此 接口 地 址 作为 整个 网 络 配置 的 一 个 关键 点 ， 当 这 个 接口 地 址 
不 通 ， 会 使 得 整个 网 络 的 网 络 结构 发 生 重大 的 变化 ， 甚 至 会 让 网 络 发 生 骨 泪 。 环 回 地 址 是 
一 个 软件 性 的 虚拟 下 地 址 ， 它 永远 不 会 发 生 故 障 ， 从 而 使 得 整个 网 络 不 会 因为 这 个 接口 地 
址 的 不 稳定 而 无 法 正常 工作 。 


4. IP 地 址 的 点 分 十 进 制 表示 法 


虽然 四 地址 是 32 位 的 二 进 制 数 , 但 是 用 户 很 少 以 二 进 制 方式 输入 或 读 取 其 值 。 相反 
当 与 用 户 交 互 时 ， 软 件 使 用 一 种 更 易于 理解 的 表示 法 ， 称 为 点 分 十 进 制 表示 法 (dotted 
decimal notation)， 其 做 法 是 将 32 位 二 进 制 数 中 的 每 8 位 作为 一 组 ， 用 十 进 制 数 表示 ， 利 
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用 句点 分 隔 各 个 部 分 。 

点 分 十 进 制 表 示 法 将 每 一 组 二 进 制 数 作为 无 符号 整数 进行 处 理 。 当 组 内 的 所 有 位 都 为 
0 时 ， 最 小 值 为 0， 当 组 内 的 所 有 位 都 为 1 时 ， 最 大 值 为 255。 这 样 ， 点 分 十 进 制 的 地 址 范 
围 为 从 0.0.0.0~255.255.255.255。 

5. 子 网 和 掩 码 


编 址 的 另 一 种 形式 是 子 网 掩 码 。 使 用 子 网 掩 码 的 目的 有 两 个 : 一 是 显示 使 用 的 编 址 类 
别 ; 二 是 将 网 络 分 成 子 网 以 控制 网 络 流量 。 在 第 一 种 情况 下 ， 子 网 抢 码 使 得 应 用 程序 能 
确定 人 P 地 址 的 哪 一 部 分 是 网 络 站 ， 哪 一 部 分 是 主机 人 D。 例如， 一 个 A 类 网 络 的 子 网 拖 码 
在 第 一 个 8 位 字 节 中 均 为 三 进 制 数 1， 其 他 位 均 为 二 进 制 数 0: 11111111.000 
00000.00000000.00000000( 十 进 制 为 255.0.0.0)。 

要 将 网 络 分 成 子 网 ， 子 网 掩 码 应 该 包含 子 网 ID， 这 个 子 网 ID 由 网 络 管理 员 决 定 ， 存 
在 于 网 络 ID 和 主机 ID 之 内 。 例 如 ， 可 以 指定 B 类 地 址 的 第 3 个 8 位 字 节 作为 子 网 IDD， 
如 11111111.11111111.11111111.00000000(255.255.255.0)。 另 一 种 是 只 指定 第 3 个 8 位 字 节 
的 前 5 位 作为 子 网 DD， 最 后 3 位 (以 及 余下 的 8 位 字 节 ) 用 于 作为 主机 ID 。 例 如 
11111111.11111111.11111000.00000000(255.255.248.0)。 

使 用 子 网 掩 码 将 网 络 分 成 一 系列 小 型 网 络 ， 使 得 第 3 层 设 备 可 以 有 效 地 忽略 传统 的 地 
址 分 类 命名 ， 因 此 通过 多 个 子 网 和 额外 的 网 络 地 址 将 网 络 分 段 时 就 有 了 更 多 的 地 址 选项 ， 
克服 了 4 个 8 位 字 节 长 度 的 限制 。 一 种 新 的 忽略 地 址 分 类 命名 的 方法 是 使 用 无 分 类 域 间 路 
由 (Classless Interdomain Routing， 简 称 CIDR) 编 址 ， 这 种 方法 在 以 点 分 隔 的 十 进 制 符号 后 
画 一 个 斜 杠 “/”。 

由 于 缺少 B 类 和 C 类 地 址 ， 所 以 CIDR 为 中 型 的 网 络 提供 了 更 多 的 他 地 址 选项 。 缺 
少 B 类 和 C 类 地 址 是 因为 网 络 的 激增 和 4 个 8 位 字 节 方案 提供 的 地 址 有 限 而 造成 的 。 

在 实际 的 网 络 规划 中 ， 会 非常 频繁 地 使 用 到 子 网 拖 码 ， 无 论 有 多 复杂 ， 只 要 记 住 主机 
的 数量 等 于 2"@ 为 主机 位 二 减 一 )。 即 可 为 了 能 够 让 读者 有 个 实践 的 机 会 , 接 下 来 将 通过 一 
个 他 地 址 规划 的 实例 ， 为 读者 展示 使 用 子 网 掩 码 的 好 处 。 

规划 要 求 : 给 定 一 段 卫 地 址 10.0.0.0, 企业 总 共有 3 个 部 门 , 第 一 个 部 门 有 50 台 主 机 ， 
第 二 个 部 门 有 100 台 主 机 ， 第 三 个 部 门 有 20 台 主 机 ， 如 何 将 所 给 的 私有 中 地 址 段 进行 有 
效 的 规划 ， 从 而 节省 企业 的 卫 资源 。 

首先 看 第 二 个 部 门 , 总 共有 150 台 主 机 , 由 于 它 是 3 个 部 门 中 拥有 主机 数 最 多 的 部 门 ， 
所 以 优先 考虑 它 。 为 了 能 够 计算 这 个 部 门 的 网 络 号 ， 来 看 2" <100 中 的 n 为 多 少 。 通 过 计 
算 ， 可 知道 n=6， 从 而 说 明 主机 位 的 子 网 掩 码 中 有 7 位 ， 其 子 网 扼 码 就 是 255.255.255.128， 
所 获得 的 网 络 号 则 为 10.0.0.0/25 和 10.0.0.128/25 中 任意 一 个 。 在 此 选择 10.0.0.128/25 这 个 
网 段 。 

其 次 考虑 第 一 个 部 门 同 第 二 部 门 的 方法 一 样 ， 计 算 22 <50 中 的 值 为 5， 说 明 主 机 位 
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的 子 网 掩 码 有 6 位 ， 其 子 网 掩 码 为 255.255.255.192， 在 10.0.0.0/25 中 所 能 划分 的 网 段 号 依 
次 为 : 10.0.0.64/26、10.0.0.0/26。 选 择 10.0.0.64/26 这 个 网 段 作为 第 一 个 部 门 的 网 络 号 。 

最 后 考虑 第 三 个 部 门 ， 同 样 计算 2* <20 中 n 的 值 为 4， 由 此 可 以 知道 其 子 网 推 码 为 
255.255.255.224， 在 剩 下 的 10.0.0.0/26 中 规划 出 来 的 网 络 号 为 : 10.0.0.0/27 和 10.0.0.16/27， 
在 这 里 选择 10.0.0.16/27 作为 第 三 个 部 门 的 网 段 号 。 

规划 好 的 他 地址 的 效果 如 图 2-24 所 示 。 


网 络 设备 


10.0.0.128/25 10.0.0.64/26 10.0.0.16/27 


第 二 部 门 第 一 部 门 第 三 部 门 
图 2-24 ?地 址 的 规划 


这 样 , 不 但 在 每 一 个 网 段 里 都 合理 地 配置 了 资源 , 不 会 出 现 有 的 网 段 地 址 大 量 富余 ， 
有 的 网 段 瑟 地 址 贫乏 的 现象 ， 还 可 以 将 剩 下 来 的 网 段 号 留 作 今后 公司 扩展 时 使 用 。 


2.4 本 章 小 结 


计算 机 网 络 是 计算 机 技术 和 通信 技术 紧密 结合 的 产物 ， 它 涉及 到 通信 与 计算 机 两 个 领 
域 ， 是 指 通过 通信 线路 和 连接 设备 互联 (interconnected) 起 来 的 自主 计算 机 (autonomous 
compnuters) 及 其 他 设备 的 集合 。 通 过 本 章 的 学 习 ,读者 应 该 了 解 计 算 机 网 络 的 功能 、 体 系 结 
构 和 OSI 参考 模型 ， 掌 握 TCP/P 协议 模型 、 网 络 协议 和 下 地 址 划分 的 相关 知识 。 
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2.5 思考 与 练习 


1. 选择 题 
(1) OSI 模型 的 哪 一 层 负责 产生 和 检测 电压 以 便 收 发 携 载 数据 的 信号 ?( ) 
A. 传输 层 B. 会 话 层 
C. 表示 层 D. 物理 层 
(2) OSI 模型 的 哪 一 层 指定 了 两 节点 间 通 信 的 规则 ? ( ) 
A. 传输 层 B. 会 话 层 
C. 数据 链 路 层 D. 表示 层 
(3) 假设 用 户 使 用 口令 登录 Microsoft Exchange 程序 ,OSI 模型 的 哪 一 层 将 解码 用 户 的 
二 令 ?9 
A. 应 用 层 B. 会 话 层 
C. 表示 层 D. 网 络 层 
(4) OSI 模型 的 哪 一 层 用 于 错误 校 验 处 理 和 坏 数据 的 重 发 处 理 ? ( ) 
A. 传输 层 B. 网 络 层 
C. 会 话 层 D. 物理 层 


(5) 假设 网 络 使 用 的 是 需要 和 MAC 地 址 两 个 信息 的 多 点 传送 包 ， 那 么 在 这 个 网 络 
上 ， 节 点 可 以 使 用 什么 协议 得 到 这 两 种 类 型 的 地 址 ? ( ) 


A. 路 由 信息 协议 (RIP) B.， MAC 确定 协议 (MACDP) 
C. 地 址 解析 协议 (ARP) D. 用 户 数据 报 协议 (UDP) 
2. 填空 题 


(1) 在 IEEE 802 标准 中 定义 的 数据 链 路 层 的 子 层 是 8 
(2) IP 地址 的 第 1 个 和 第 2 个 8 位 字 节 包含 的 是 网 络 ID， 在 第 3 个 8 位 中 包含 的 是 子 
网 ID， 余 下 的 部 分 是 主机 ID(I11111111.11111111.11110000.00000000)， 那 么 用 户 应 该 使 用 
的 子 网 抢 码 是 _。 
(3) TCP/IP 分 层 模 型 ， 主 要 由 构筑 在 硬件 层 上 的 4 个 概念 性 层次 构成 ， 
和 
(4) 一 个 他 地 址 一 般 包括 两 部 分 : ， 用 来 标识 网 络 部 分 ， 主 机 ID 号 ， 用 来 标 


即 


识 


3. 问答 题 

(1) 任何 两 台 计 算 机 都 可 以 使 用 相同 的 网 络 接口 卡 连接 到 网 络 上 吗 ? 为 什么 ? 

(2) 人 地址 和 MAC 地址 都 可 以 标识 网 络 中 的 一 台 计 算 机 ， 两 者 之 间 有 什么 区 别 和 
联系 ? 
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(3) 请 说 明 OSI 模型 和 TCP/IP 协议 簇 的 对 应 关系 。TCP/IP 是 目前 Intermet 上 最 常用 的 
协议 ， 而 OSI 模型 则 是 国际 化 的 标准 ， 为 什么 在 目前 的 Intemet 上 没有 完全 实现 OSI 的 体 
系 结构 ? 

(4) 假如 读者 目前 是 某 大 学 计算 机 实验 室 的 一 名 网 络 专业 人 员 ， 一 个 学 生 对 如 何 使 一 
个 网 站 出 现在 他 的 计算 机 屏幕 上 感到 好 奇 。 请 读者 在 一 张 纸 上 ， 参 考 OSI 模型 ， 解 释 当 请 
求 一 个 网 页 时 ， 数 据 在 网 络 中 是 如 何 进行 传输 的 。 

4. 实践 题 

一 个 公司 ， 总 共有 4 个 部 门 ， 分 别 是 技术 部 、 销 售 部 、 财 务 部 和 客户 部 。 技 术 部 总 共 


有 100 人 ， 销 售 部 有 50 人 ， 财 务 部 有 3 人 ， 客 户 部 有 20 人 。 现 在 有 一 个 PP 地 址 段 : 
192.168.0.0/24。 请 为 这 家 公司 合理 地 进行 全 地 址 规划 。 
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第 2 童 介绍 了 计算 机 网 络 的 基础 知识 和 基本 理论 ， 可 以 说 第 2 音 介 绍 的 协议 和 模型 是 
计算 机 网 络 的 理论 基础 ， 要 构建 一 个 实用 的 网 络 ， 硬 件 设备 是 其 物质 基础 。 网 络 不 仅仅 是 
由 通信 电 绕 、 无 线 电 波 和 接口 组 成 ， 还 有 许多 的 网 络 传输 设备 ， 这 些 设备 使 网 络 成 为 具有 
一 定 功能 的 拓扑 结构 。 

网 络 设备 多 种 多 样 ， 有 的 网 络 设备 用 来 将 载波 信号 放大 ， 以 便 信号 可 以 到 达 建 筑 物 中 
另外 的 房间 或 者 楼 层 ， 有 的 网 络 设 备 可 以 从 一 个 网 络 向 另 一 个 网 络 路 由 载波 信号 ;， 还 有 一 
些 网 络 设备 用 来 转换 信息 ， 使 得 信息 可 以 在 不 同 的 网 络 间 进 行 发 送 。 本 章 将 重点 介绍 这 些 
网 络 设备 ， 其 中 ， 最 重要 的 网 络 设备 是 服务 器 、 交 换 机 和 路 由 器 。 另 外 ， 本 章 也 对 其 他 设 
备 作 了 简单 介绍 。 


本 章 要 点 : 

e 网 络 设备 的 功能 和 特点 
e 网 络 设备 的 分 类 

e 网 络 设备 的 选择 

e 传输 介质 


3.1 计算 机 网 络 中 的 传输 介质 


在 计算 机 之 间 联 网 时 ， 通 信 线 路 和 道道 传输 问题 也 是 非常 重要 的 一 个 方面 。OSI 模型 
的 第 1 层 包含 着 传输 介质 和 接口 ， 最 基本 的 通信 就 是 在 这 个 层 完成 的 。 目 前 ， 共 有 4 种 基 
本 的 介质 类 型 : 同 轴 电 缆 、 双 绞 线 、 光 纤 电 缆 和 无 线 技术 。 


3.1.1 双 绞 线 


双 绞 线 (Twisted Pair， 简 称 TP) 是 综合 布线 工程 中 最 常用 的 传输 介质 。 双 绞 线 是 由 两 根 
其 有 绝缘 保护 层 的 铜 导线 组 成 。 当 把 两 根 绝缘 的 铜 导线 按 一 定 密度 互相 绞 在 一 起 时 ， 每 一 
根 导线 在 传输 中 辐射 出 来 的 电波 会 被 男 一 根 导线 上 发 出 的 电波 抵消 ， 大 大 降低 了 信号 受 干 
扰 的 程度 。 双 绞 线 一 般 由 两 根 为 22 号 、24 号 或 26 号 绝缘 铜 导线 相互 缠绕 而 成 。 如 果 把 一 
对 或 多 对 双 绞 线 放 在 一 个 绝缘 套 管 中 便 成 了 双 绞 线 电 缆 。 与 其 他 的 传输 介质 相 比 ， 双 绞 线 
在 传输 距离 、 信 道 宽度 和 数据 传输 速度 等 方面 均 受 到 一 定 的 限制 ， 但 其 价格 较为 低廉 。 
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目前 ， 双 绞 线 可 分 为 非 屏 蔽 双 绞 线 (Unshielded Twisted Pair， 简 称 UTP) 和 屏蔽 双 绞 线 
(Shielded Twisted Pair， 简称 STP) 两 种 。 屏 蔽 双 绞 线 电 缆 的 外 层 由 铝 泊 包 里 着 , 它 的 价格 相 


对 要 昂贵 一 些 。 
1. 屏蔽 双 绞 线 


屏蔽 双 绞 线 由 成 对 的 绝缘 实心 电缆 组 成 ， 在 实心 电缆 上 包围 着 一 层 编 织 的 或 起 皱 的 屏 
南 。 屏 项 减少 了 RFI 和 EMI 对 通信 信号 的 干扰 ， 更 有 效 地 减少 RFI 和 EMI 干扰 ， 每 一 对 
双 绞 线 上 的 交织 距离 必须 是 不 同 的 。 而 且 ， 为 了 获得 最 佳 效 果 ， 插 头 和 插座 必须 要 屏蔽 。 
STP 中 的 另 一 个 重要 因素 是 要 正确 接地 ， 以 获得 可 靠 的 传输 信号 控制 点 。 

编织 的 屏蔽 用 于 室内 布线 ， 起 皱 的 屏蔽 用 于 室外 或 地 下 布线 。 在 周围 有 重型 电力 设备 
和 强 干 扰 源 的 位 置 ， 建 议 使 用 屏蔽 双 绞 线 。 

2. 非 屏蔽 双 绞 线 


非 屏 蔽 双 绞 线 由 位 于 绝缘 的 外 部 遮蔽 套 内 的 成 对 电缆 线 组 成 ， 在 一 对 对 缠绕 在 一 起 的 
绝缘 电线 和 电缆 外 部 的 套 之 间 并 没有 屏蔽 。 与 STP 类 似 ， 内 部 的 每 一 根 导线 都 与 另外 一 根 
导线 相互 缠绕 ， 以 帮助 减少 对 载 有 数据 的 信号 的 干扰 。 

UTP 的 流行 称谓 是 10Base-T 电缆 , 意思 是 , 其 最 大 传输 速率 为 10 Mb/s( 对 于 某 些 数据 
传输 而 言 ， 真 正 的 速率 可 达 16 Mb/s)，UTP 使 用 的 是 基带 通信 ， 为 双 绞 线 类 型 。 


3. 双 绞 线 的 分 类 


TIA( 电 信 工 业 协 会 ) 和 EIA( 电 子 工 业 协会 ) 在 TIA/EIA 568 标准 中 完成 了 对 双 绞 线 的 规 
范 说 明 。TIA/EIA 568 标准 目前 覆盖 的 内 容 包 括 电缆 介质 、 设 计 以 及 安装 规范 。TIA/EIA 568 
标准 将 双 绞 线 电线 分 割 成 若干 类 。 双 绞 线 被 称 为 1、2、3、4 或 5 类 ， 后 来 又 出 现 了 6 类 ， 
所 有 这 些 电缆 都 必须 符合 TIA/EIA 568 标准 ， 局 域 网 经 常 使 用 的 是 5 类 电缆。 
e 1 类 线 (CAT 1): 一 种 包括 两 个 电线 对 的 UTP 形式 。1 类 线 适用 于 语音 通信 ， 而 不 
适用 于 数据 通信 。 它 每 秒 最 多 只 能 传输 20 Kb/s 的 数据 。 
e 2 类 线 (CAT 2): 一 种 包括 4 个 电线 对 的 UTP 形式 。 数据 传 输 速率 可 以 达到 4 Mb/s。 
但 是 由 于 大 部 分 系统 需要 更 高 的 吞吐 量 ，2 类 线 很 少 应 用 于 现代 网 络 中 。 
e 3 类 线 (CAT 3): 一 种 包括 4 个 电线 对 的 UTP 形式 。 在 带宽 为 16 MHz 时 ， 数 据 传 
输 速 度 最 高 可 达 10 Mb/s。3 类 线 一 般 用 于 10 Mb/s 的 Ethernet 或 4 Mb/s 的 Token 
Ring。 虽 然 3 类 线 比 5 类 线 便宜 , 但 为 了 获得 更 高 的 吞吐 量 , 网 络 管理 员 正 逐渐 用 
5 类 线 代 替 3 类 线 。 
e 4 类 线 (CAT 4): 一 种 包括 4 个 电线 对 的 UTP 形式 ， 它 能 支持 高 达 10 Mb/s 的 吞 叶 
量 。CAT 4 可 用 于 16 Mb/s 的 Token Ring 或 10 Mb/s 的 Ethernet 网 络 中 ， 确 保 信号 
带宽 高 达 20 MHz。 与 CAT1、CAT2 或 CAT3 相 比 ，CAT4 能 提供 更 多 的 保护 以 
防止 串扰 和 衰减 。 
e 5 类 线 (CAT 5): 用 于 新 网 安装 及 更 新 到 快速 Ethernet 的 最 流行 的 UTP 形式 .CAT 5 
包括 4 个 电线 对 ,支持 100 Mb/s 吞 吐 量 和 100 MbA 信 和 号 速率 .除了 100 Mb/s Ethernet 
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4. 


之 外 ，CAT 5 电缆 还 支持 其 他 的 快速 联网 技术 ， 如 异步 传输 模式 (ATM)。 

增强 CAT 5: CAT 5 电缆 的 更 高 级 别 的 版 本 。 它 包括 高 质量 的 铜 线 ， 能 提供 一 个 
高 的 缠绕 率 ， 并 使 用 先进 的 方法 以 减少 串扰 。 增 强 CAT 5 能 支持 高 达 200 MHz 的 
信号 速率 ， 是 常规 CAT 5 容量 的 两 倍 。 
6 类 线 (CAT 6): 包括 4 对 电线 对 的 双 绞 线 电缆 。 每 对 电线 被 稍 绝缘 体 包 囊 ， 另 一 
层 箱 绝 缘 体 包 陵 在 所 有 电线 对 的 外 面 ， 还 有 一 层 防火 塑料 封套 包 里 在 第 二 层 箱 层 
的 外 面 。 稍 绝缘 体 对 串扰 提供 了 较 好 的 阻抗 ， 从 而 使 得 CAT 6 能 支持 的 吞吐 量 是 
常规 CAT5 的 6 倍 。 


双 绞 线 的 特性 


STP 和 UTP 有 共同 的 特性 ， 同 时 也 有 不 同 之 处 。 


吞吐 量 : STP 和 UTP 能 以 10 Mb/s 的 速度 传输 数据 ，CAT 5 UTP 以 及 在 某 些 环境 
下 的 CAT 3 UTP 的 数据 传输 速度 可 达 100 Mb/s。 高 质量 的 CAT 5 UTP 也 能 以 每 秒 
1 GB 的 速度 传输 数据 。 

成 本 : STP 和 UTP 的 成 本 区 别 在 于 所 使 用 的 铜 态 级 别 、 缠 绕 率 以 及 增强 技术 。 一 
般 来 说 ，STP 比 UTP 价格 更 昂贵 ， 但 高 级 UTP 也 是 非常 昂贵 的 。 

连接 器 : STP 和 UTP 使 用 的 连接 器 和 数据 插 孔 , 看 上 去 类 似 于 电话 连接 器 和 插 孔 。 
如 图 3-1 所 示 的 是 一 个 包含 4 对 电线 电缆 的 RJ-45 连接 器 。 
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图 3-1 RJ-45 连接 器 


抗 噪 性 : STP 具有 屏蔽 层 ， 因 而 它 比 UTP 具有 更 好 的 抗 噪 性 。 

尺寸 和 可 扩展 性 : STP 和 UTP 的 最 大 网 段 长 度 都 是 100 m， 它 们 的 跨 距 小 于 同 轴 
电缆 所 提供 的 跨 距 ， 这 是 因为 双 绞 线 更 易 受 环境 噪声 的 影响 。 双 绞 线 的 每 个 迪 辑 
段 最 多 能 容纳 1 024 个 节点 ， 整 个 网 络 的 最 大 长 度 与 所 使 用 的 网 络 传输 方法 有 关 。 


. 双 绞 线 的 做 法 


双 绞 线 的 做 法 共 分 为 3 类 : 第 一 类 是 直通 线 ， 第 二 类 是 交叉 线 ， 第 三 类 是 配置 线 。 
直通 线 的 做 法 是 将 网 线 的 两 端 制作 成 相同 线 序 。 所 谓 的 线 序 ， 在 国际 上 有 两 种 标 
准 ， 分 别 是 T568A 和 T568B。 在 这 里 以 T568B 为 例 。 两 端的 线 序 如 图 3-2 所 示 。 
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图 3-2 直通 线 的 制作 


交叉 线 的 做 法 将 网 线 的 两 端 制作 成 不 同 的 线 序 ， 其 线 序 对 应 如 图 3-3 所 示 。 
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图 3-3 交叉 线 的 制作 

配置 线 又 称 为 反 向 线 ， 是 将 两 端的 线 序 完全 颠 倒 过 来 ， 其 线 序 如 图 3-4 所 示 。 
门客“ CR 
圭 。 GRRR | 
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图 3-4 配置 线 的 制作 


当 相同 类 型 的 设备 对 接 ， 使 用 交叉 线 。 当 不 同类 型 的 设备 对 接 则 使 用 直通 线 。 至 于 配 
置 线 则 是 专门 使 用 在 配置 路 由 器 上 的 。 例 如 计算 机 与 计算 机 相连 就 是 用 交叉 线 ， 计 算 机 与 
交换 机 连接 使 用 的 是 直通 线 。 这些 都 希望 读者 能 够 引起 重视 。 在 结束 讲解 双 绞 线 知 识 之 前 ， 
提醒 读者 注意 ， 网 络 双 绞 线 中 真正 起 到 作用 的 是 1、2、3、6 四 根 线 ,传输 数据 时 就 是 使 用 
这 四 根 线 。 


3.1.2 光纤 
光 导 纤维 是 一 种 传输 光束 的 细 而 柔韧 的 介质 ， 光 导 纤 维 电缆 由 一 捆 纤 维 组 成 ， 简 称 为 


第 3 章 网 络 设 备 “45。 


光缆 。 光 纤 通 常 是 由 石英 玻璃 制 成 ， 其 横 截 面积 是 很 小 的 双 层 同 心 圆 柱 体 ， 称 为 纤 芯 ， 
它 质地 脆 ， 易 断裂 ， 需 要 外 加 一 层 保护 层 ， 其 结构 如 图 3-5 所 示 。 当 光波 脉冲 由 激光 或 
者 普通 发 光 二 极 管 (LED) 设 备 发 出 后 , 便 可 以 在 光纤 芯 线 中 向 前 传输 。 玻璃 包 层 的 作用 是 
将 光线 反射 回 芯 线 中 。 光 纤 电 缆 具 有 进行 高 速 网 络 传输 的 能 力 ， 它 所 支持 的 传输 速度 可 
以 从 100 Mb/s 到 1Gb/s， 甚 至 超过 10 Gb/s。 光 纤 电 缆 的 优点 在 于 : 它 的 带宽 大 、 损 耗 小 ， 
可 以 持续 传输 很 长 的 距离 ， 一 般 用 作 电 缆 传输 主干 。 


玻 泣 包 层 
光纤 (内 核 》 
外 保护 套 (过) 
图 3-5 光缆 
1. 光纤 的 分 类 
光纤 主要 有 两 大 类 ， 即 单 模 /多 模 和 折射 率 分 布 类 。 
(1) 单 模 / 多 模 


单 模 光纤 (SMF， 全 称 Single Mode Fibre) 的 纤 芯 直径 很 小 ， 在 给 定 的 工作 波长 上 只 
能 以 单一 模式 进行 传输 ， 传 输 频带 宽 ， 传 输 容量 大 。 光 信号 可 以 沿 着 光纤 的 轴 向 传播 ， 
因此 光 信 号 的 损耗 很 小 ， 离 散 也 很 小 ， 传 播 的 距离 较 远 。 单 模 光 纤 PMD 规范 建议 芯 径 
为 8 nm~10 hm， 包 括 包 层 直 径 时 为 125 pm。 

多 模 光 纤 [MMF， 全 称 Multi Mode Fibre) 为 在 给 定 的 工作 波长 上 能 以 多 个 模式 同时 传输 的 
光纤 。 多 模 光 纤 的 纤 芯 直径 一 般 为 50 pm~200 pm, 而 包 层 直径 的 变化 范围 为 125 pm~230 hm 
计算 机 网 络 用 的 纤 芯 直径 为 62.5 hm， 包 层 为 125 um， 就 是 通常 所 说 的 62.5 pm。 与 单 模 光纤 
相 比 ， 多 模 光 纤 的 传输 性 能 较 差 。 

在 导入 波长 上 分 为 : 单 模 1310 nm、1 550 nm; 多 模 850 nm、1 300 nm。 

(2) 折射 率 分 布 类 

折射 率 分 布 类 光纤 可 分 为 跳 变 式 光 纤 和 渐变 式 光纤 两 种 。 

跳 变 式 光 纤纤 芯 的 折射 率 和 保护 层 的 折射 率 都 是 常数 。 在 纤 芯 和 保护 层 的 交界 面 ， 折 
射 率 呈 阶梯 形变 化 。 

渐变 式 光 纤纤 芯 的 折射 率 随 着 半径 的 增加 而 按 一 定 的 规律 减 小 ， 到 纤 芯 与 保护 层 交 界 
处 减 小 为 保护 层 的 折射 率 。 纤 芯 的 折射 率 的 变化 近似 抛物 线形 。 

2. 光纤 通信 系统 


纤 通 信 系 统 是 以 光波 为 载体 、 光 导 纤 维 为 传输 介质 的 通信 方式 ， 起 主导 作用 的 是 光 
纤 、 光 发 送 机 和 光 接 收 机 。 它 们 的 功能 分 别 如 下 。 
。 光源 是 光波 产生 的 根源 。 
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e 光纤 是 传输 光波 的 导体 。 

。 ， 交 发 送 机 负责 产生 光束 ， 将 电信 号 转变 成 光 信号 ， 再 把 光 信 号 导入 光纤 。 

e 交接 收 机 负责 接收 从 光纤 上 传输 过 来 的 光 信 号 ， 并 将 其 转变 成 电信 号 ， 经 解码 后 
再 作 相 应 的 处 理 。 光 纤 通 信 系 统 的 基本 构成 如 图 3-6 所 示 。 


光 发 送 机 光 接 收 机 
光 接 收 机 光 发 送 机 


图 3-6 光 通 信 系 统 构成 


3. 光纤 通信 系统 的 主要 优点 


光纤 通信 系统 的 主要 优点 包括 : 
传输 频带 宽 和 通信 容量 大 ， 在 短 距 离 传输 数据 时 达 几 千 兆 的 传输 速率 。 
线路 损耗 低 、 传 输 距 离 远 。 
抗 干扰 能 力 强 ， 应 用 范围 广 。 
线 径 细 、 质 量 小 。 
e 抗 化 学 腐蚀 能 力 强 。 
e 光纤 制造 材料 丰富 。 
在 网 络 工程 中 , 一 般 使 用 62.5 nny125 pm 规格 的 多 模 光 纤 , 有 时 也 使 用 50 hmy125 pm 
和 100 hnmy140 hm 规格 的 多 模 光 纤 。 户 外 布线 大 于 2 km 时 可 选用 单 模 光 纤 。 


3.1.3 ” 同 轴 电缆 


同 轴 电 缆 是 Ethernet 网 络 的 基础 ， 并 且 多 年 来 一 直 是 最 流行 的 传输 介质 。 同 轴 电 线 由 
有 绝缘 体 包围 的 一 根 中 央 铜 线 、 一 个 网 状 金属 屏蔽 层 和 一 个 塑料 封套 组 成 ， 图 3-7 所 示 是 
一 种 典型 的 同 轴 电 缆 。 


网 状 导 线 


启 质 或 者 铝 尖 导体 


络 缘 体 


外 反 
图 3-7 ” 同 轴 电 缆 结 构 示意 图 


在 同 轴 电 线 中 ， 铀 线 传输 电磁 信号 。 网 状 金属 屏蔽 层 一 方面 可 以 屏蔽 噪声 ， 另 一 方面 
可 以 作为 信号 地 。 绝 缘 层 通常 由 陶 制 品 或 塑料 制品 组 成 (如 聚 乙烯 (PVC) 或 特 富 龙 )。 它 将 铀 
线 与 金属 屏蔽 物 分 隔 开 ， 若 这 两 者 接触 ， 电 线 将 会 短路 。 塑 料 封 壳 可 使 得 电缆 免 遭 物理 性 
的 破坏 ， 它 通常 由 柔韧 性 好 的 防火 塑料 制品 制 成 。 

同 轴 电 费 的 绝缘 体 和 防护 屏蔽 层 ， 使 得 电缆 对 噪声 干扰 有 较 高 的 抵抗 力 。 在 信号 放大 
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之 前 ， 同 轴 电 缆 与 双 绞 线 电缆 相 比 ， 能 将 信号 传输 得 更 远 ， 另 一 方面 ， 同 轴 电 线 要 比 双 绞 
线 电 缆 昂 贵 得 多 ， 并 且 通 常 只 支持 较 低 的 吞吐 量 。 同 轴 电 缆 还 要 求 网 络 段 的 两 端 通过 一 个 
电阻 器 进行 终结 。 这 种 类 型 的 电缆 存在 许多 不 同 的 规格 。 

同 轴 电缆 有 粗 、 细 两 种 类 型 ， 粗 同 轴 电缆 (Thicknet) 又 称 为 粗 线 或 粗 电缆 网 ， 其 中 心 
为 铜 导 体 或 歼 铜 稍 膜 的 铝 导体 。 粗 同 轴 电 缆 用 于 传输 速度 为 10 Mb/s 的 总 线 网 络 上 。 根 
据 IEEE 标准 ， 最 大 长 度 可 延伸 为 500 m。 这 一 标准 可 以 写 为 10Base5。10 表示 电缆 传输 
速率 为 10 Mb/s，Base 指 的 是 使 用 基带 而 非 宽带 。 与 粗 同 轴 电 缆 一 样 ， 以 太 网 规范 要 求 细 
同 轴 电 缆 的 阻抗 为 50 Q。 细 同 轴 电 缆 贴 有 RG-58A/U 标签 , 说 明 这 是 50 Q 的 电线 。 一 般 
网 络 管理 员 称 之 为 10Base2， 因 为 理论 上 其 最 大 的 网 络 速度 为 10 Mb/s， 布线 可 达 185 m， 
使 用 基带 类 型 的 数据 传输 。 

在 细 同 轴 电 缆 的 中 心 ， 有 一 个 铜 的 或 敷 铜 销 膜 的 铝 导线 ， 并 在 中 轴 上 附着 一 层 绝缘 泡 
沫 材料 。 有 一 种 高 质量 的 电缆 是 编织 的 铜 网 ， 由 铝 稍 的 套 管 附着 ， 缠 绕 着 绝缘 泡沫 材料 ， 
而 且 电 缆 由 外 部 的 PVC 或 特 氛 纶 套 履 盖 以 绝缘 。 

细 同 轴 电 缆 安装 起 来 要 比 粗 同 轴 电 缆 容 易 而 且 便 宜 得 多 ， 但 是 双 绞 线 柔 性 较 好 ， 所 以 
更 加 利于 安装 和 使 用 。 细 同 轴 电 缆 优 于 双 绞 线 之 处 在 于 可 以 抵抗 EMI 和 RFI。 


3.1.4 无线 传 输 介质 


在 传输 网 络 包 时 ， 有 许多 无 线 介 质 可 以 替代 电缆 : 无 线 电 波 、 红 外 线 信号 以 及 微波 等 。 
所 有 这 些 技术 都 是 通过 空气 或 大 气 来 传输 信号 的 。 在 使 用 电缆 非常 困难 或 者 说 根本 不 可 能 
时 ， 无 线 通信 可 以 出 色 地 替代 电缆 。 但 是 使 用 无 线 进行 通信 有 一 个 非常 重要 的 限制 ， 同 一 
介质 的 其 他 信号 、 太 阳 黑 子 的 运动 、 电离 层 变化 和 其 他 大 气 干 扰 都 会 对 通信 信和 号 形成 干扰 ， 
从 而 会 产生 许多 问题 。 

无 线 局 域 网 通常 使 用 红外 或 射频 (RF) 信 号 传输 信息 ， 微 波 和 卫星 连接 也 可 通过 空气 传 
输 数 据 ， 这 些 可 以 跨越 更 远 距 离 的 方法 主要 应 用 于 广域网 通信 。 

1. 无 线 电 技术 

网 络 信号 可 以 通过 无 线 电波 进行 传输 ,这 种 方式 与 本 地 电台 广播 的 手段 非常 相似 , 但 是 
应 用 于 网 络 时 , 信号 频率 要 远 高 于 电台 发 射频 率 。 例如, AM 电台 发 送 频率 为 1 290 kHz，FM 
的 播送 范围 为 88~108 MHz， 但 在 美国 ， 网 络 信号 的 传输 频率 可 高 达 902~928 MHz、2.4 GHz 
或 5.72~5.85 GHz。 

在 无 线 电网 络 传输 中 ， 根 据 信 号 采用 的 天 线 类 型 ， 可 以 沿 一 个 方向 或 多 个 方向 进行 传 
输 ， 如 图 3-8 所 示 。 由 于 无 线 电 的 波长 比较 短 ， 而 且 强 度 也 较 低 ， 这 就 意味 着 无 线 电 传输 
最 适用 于 短程 的 视线 (dine-of-sighb 传 输 。 在 视线 传输 中 ， 信 号 是 从 一 点 向 另 一 点 进行 传输 
的 , 而 不 是 在 国家 间或 各 大 洲 间 进 行 传输 。 视线 传输 的 限制 在 于 信号 会 被 高 的 物体 (如 山峰 ) 
中 断 。 低 功率 的 单 频 信号 传输 数据 的 能 力 在 1~10 Mb/s 之 间 。 
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图 3-8 无 线 电 通 信 


大 多 数 网 络 设备 采用 扩展 频谱 (spread spectrum) 技 术 进 行 包 的 传输 。 在 这 种 技术 中 ， 使 
用 了 一 个 或 多 个 邻接 的 频率 以 跨越 更 大 的 带宽 来 传输 信号 。 扩 展 频谱 的 频率 范围 非常 高 
可 达到 902~928 MHz 或 更 高 。 扩 展 频 谱 传输 通常 以 2~6 Mb/s 的 速度 传输 数据 。 

当铺 设 电 缆 成 本 很 高 且 很 困难 时 ， 使 用 无 线 电 通信 可 以 大 大 节省 费用 。 与 其 他 无 线 通 
信 的 手段 相 比 ， 无 线 电 通 信 比 较 便宜 而 且 易 于 安装 。 但 是 无 线 电 通信 也 有 其 显而易见 的 缺 
陷 ; 一 是 许多 网 络 安装 要 实施 高 速 (100 Mb/s) 的 通信 来 处 理 拥挤 的 数据 流量 , 基于 无 线 电 的 
网 络 速度 不 能 满足 这 类 需求 ， 另 一 个 缺点 是 ， 使 用 的 频率 难以 控制 ， 许 多 无 线 电 爱 好 者 和 
蜂窝 电话 公司 使 用 的 频率 与 无 线 电 通信 的 频率 在 相似 的 范围 内 ， 从 而 干扰 信号 。 此 外 ， 自 
然 的 障碍 物 (如 山峰 )， 也 会 减弱 或 干扰 信号 的 传输 。 


2. 红外 线 技术 

红外 线 也 可 以 作为 网 络 通信 的 介质 。 这 种 技术 在 电视 和 立体 声 系统 的 远程 控制 设备 上 
对 用 户 而 言 最 为 熟悉 。 红 外 线 可 以 沿 单方 向 也 可 以 沿 所 有 的 方向 进行 传播 , 可 以 用 LED 进 
行 传输 ， 用 光电 二 极 管 来 接收 。 传 输 频率 为 光 的 频率 (100 GHz~1 000 THz)。 

与 无 线 电 波 相 同 ， 在 电缆 连接 比较 困难 或 者 有 移动 用 户 的 情况 下 ， 红 外 线 技术 是 一 个 
成 本 不 高 的 解决 方案 ， 优 点 在 于 信号 可 以 在 别人 不 知道 时 介入 。 当 然 这 种 通信 介质 也 有 其 
显著 的 缺点 ， 其 中 一 个 缺点 是 在 有 方向 的 通信 中 ， 数 据 传输 速率 仅 达 16 Mb/s， 在 各 个 方 
向 上 传输 时 速度 也 不 过 1 Mb/s; 另 一 个 缺点 是 红外 线 不 能 穿越 墙壁 ， 如 果 把 立体 声 系统 拿 
到 另 一 个 房间 ， 然 后 再 试图 进行 通信 时 即 可 发 现 这 一 缺点 。 而 且 ， 强 光源 也 会 对 红外 线 通 
信 造 成 干扰 。 

3. 微波 技术 

微波 系统 的 工作 方式 有 两 种 : 一 种 是 地 面 微波 ， 它 是 在 两 个 盘 状 的 定向 天 线 间 传输 信 
号 。 这 种 传输 的 频率 为 4~6 GHz 和 21~23 GHz， 要 求 操作 人 员 具 备 FCC 许可 证 ; 另 一 种 
是 卫星 微波 ， 它 是 在 3 个 定向 天 线 间 传输 信号 ，3 个 天 线 之 一 是 空间 的 一 颗 卫星 ， 如 图 3-9 
所 示 。 对 于 采用 这 种 技术 的 公司 来 说 ， 发 射 卫星 或 者 租用 提供 这 种 技术 的 公司 的 服务 是 非 
常 重要 的 。 这 类 传输 的 频率 范围 为 11~14 GHz。 
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图 3-9 卫星 通信 


与 其 他 无 线 介质 相同 ， 当 布线 耗费 巨大 或 者 根本 不 可 能 布线 时 就 可 采用 微波 通信 解决 
方案 。 采 用 地 面 微波 在 城市 的 两 个 大 建筑 物 之 间 进 行 通 信 是 很 优秀 的 解决 办 法 。 卫 星 通信 
用 于 跨国 或 在 两 个 洲 之 间 连 接 网 络 。 

地 面 微波 和 卫星 微波 的 微波 介质 传输 速度 可 达 1~10 Mb/s， 当 需要 更 高 的 网 络 速度 时 ， 
就 暴露 出 了 它 的 局 限 性 。 当 然 ， 微 波 技术 还 有 其 他 的 限制 ， 如 安装 和 维护 的 成 本 很 高 。 微 
波 传输 还 极 易 受 到 大 气 环境 、 恶 劣 的 天 气 和 EMI 等 的 影响 。 


3.1.5 “传输 介质 的 选择 


在 布线 基础 设施 时 ， 有 两 个 最 重要 的 原则 ， 一 是 为 支持 网 络 转型 计划 提供 所 需要 的 性 
能 标准 ， 二 则 是 提供 最 经 济 高 效 的 解决 方案 。 

除 无 线 技术 外 ， 所 有 介质 类 型 都 支持 转向 千 兆 以 太 网 的 网 络 转型 计划 。 千 兆 以 太 网 是 
工作 站 上 部 署 要 求 最 高 的 以 太 网 系统 ， 但 它 仍 可 在 所 有 铜 缆 和 光纤 介质 上 运行 。 尽 管 目前 
几乎 没有 企业 在 工作 站 上 使 用 千 兆 以 太 网 ， 但 随 着 用 户 对 数据 吞吐 量 需求 不 断 提高 ， 以 及 
有 源 设备 的 成 本 下 降 ， 千 兆 以 太 网 将 会 越 来 越 流行 。 

那些 考虑 将 来 转向 千 兆 以 太 网 的 用 户 则 可 以 考虑 安装 其 他 介质 ， 以 获得 资金 优势 。 这 
就 涉及 到 第 二 个 因素 : 经 济 高 效 性 。 在 大 多 数 网 络 中 ， 最 昂贵 的 部 分 是 有 源 硬件 ， 交 换 机 
和 网 络 界 面 卡 NIC)。 这 在 千 兆 以 太 网 中 最 为 明显 ， 随 着 选择 的 介质 不 同 ， 有 源 设备 的 每 端 
口 成 本 最 高 可 以 是 布线 成 本 的 十 倍 。 研 究 表明 ， 以 超 五 类 布线 为 传输 介质 的 千 兆 以 太 网 
(1000base-b 是 所 有 介质 类 型 中 成 本 最 高 的 。 这 是 因为 有 源 设备 极其 复杂 ， 其 成 本 相对 高 于 
其 他 型 号 。 研 究 表明 ， 以 多 模 光 纤 为 传输 介质 的 千 兆 以 太 网 (1000base-sx) 成 本 相对 比较 低 ， 
而 成 本 最 低 的 是 1000base-tx。 它 是 一 种 较 新 的 千 兆 以太 网 版 本 ,最低 要 在 六 类 双 绞 线 布线 
上 运行 。 美国 的 TIA 标准 委员 会 正在 开发 这 种 新 型 千 兆 以 太 网 1000base-tx， 它 的 技术 不 如 
1000base-t 先进 ， 但 仍 可 支持 1 000 Mb/s 的 带宽 。 
因此 ， 选 择 传输 介质 最 关键 是 要 根据 实际 用 户 的 要 求 、 投 入 的 资金 、 以 后 扩展 升级 的 
方便 三 方面 的 因素 来 决定 的 。 
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3.2 计算 机 网 络 中 的 连接 设备 


计算 机 网 络 中 有 各 种 不 同 的 连接 设备 ， 根 据 OSI 七 层 模 型 不 同 ， 也 分 成 不 同 的 连接 设 
备 ， 其 中 常用 的 网 络 连接 设备 包括 第 一 层 设备 集线器 和 网 络 设备 器 、 第 二 层 设备 网 桥 和 网 
络 交换 机 、 第 三 层 设备 路 由 器 等 。 下 面 将 会 分 成 几 节 为 读者 详细 讲述 。 


3.2.1 网 络 适 配器 


网 络 适 配器 (或 被 称 之 为 网 络 接口 卡 ) 是 一 种 连接 设备 。 它 能 够 使 工作 站 、 服 务 器 、 打 
印 机 或 其 他 节点 通过 网 络 介质 接收 并 发 送 数据 。 网 卡 将 来 自传 输 介 质 的 数据 信号 打包 成 帧 ， 
所 以 网 卡 是 应 该 属于 数据 链 路 层 的 设备 。 在 有 些 情 况 下 ， 网 络 接口 卡 也 可 以 对 承载 的 数据 
做 一 些 基本 的 解释 ， 而 不 只 是 简单 地 把 信号 传送 给 CPU 以 便 让 CPU 进行 解释 。 
网 络 适 配器 技术 中 的 先进 之 处 在 于 它 使 得 这 种 网 络 适 配器 更 加 智能 化 。 所 有 的 网 络 适 
配器 不 仅 能 够 正确 读 出 数据 传送 的 目标 地 址 信息 (而 且 在 以 太 网 中 还 能 检测 出 冲突 )， 而 且 
许多 网 络 适配器 还 具有 优化 、 网 络 管理 和 过 滤 等 功能 。 
网 络 适配器 的 类 型 根据 它 所 依赖 的 网 络 传输 系统 不 同 (如 以 太 网 与 令 牌 环 网 ) 而 不 同 。 
网 络 适 配器 与 网 络 传输 速率 (如 10 Mb/s 与 100 Mb/s)、 连接 器 接口 (如 BNC 与 RJ-45) 以 及 兼 
容 的 主板 或 设备 的 类 型 有 关 。 
在 一 个 网 络 设备 中 安装 一 块 网 络 适配器 之 前 ， 用 户 需 要 搞 清楚 该 设备 需要 什么 类 型 的 
网 络 适配器 。 对 于 一 台 桌 面 计算 机 而 言 ， 网 络 适 配器 必须 与 它 的 总 线 相 匹 配 。 总 线 是 主板 
用 来 向 其 他 部 件 传送 数据 的 电路 。 总 线 的 能 力 是 由 总 线 的 数据 通道 的 宽度 (用 位 表示 ) 和 数 
据 传输 速率 (用 MHz 表示 ) 来 决定 的 。 总线 的 数据 通道 宽度 等 于 总 线 在 任何 时 候 都 能 并 行 传 
输 的 数据 位 数 。 
e IJISA( 工 业 标准 结构 ): 这 种 最 初 的 个 人 计算 机 总 线 是 在 20 世纪 80 年 代 早期 开发 出 
来 的 。 它 支持 8 位 数据 传输 ， 后 来 扩展 至 16 位 。ISA 总 线 不 支持 100 MHz 的 数据 
传输 ， 尽 管 可 以 在 经 济 型 PC 或 者 工控 机 中 使 用 它们 ， 但 是 它们 通常 都 不 能 被 新 式 
PC 的 网 络 接口 卡 所 接纳 。 
e MCA( 微 通道 结构 ): IBM 在 1987 年 为 个 人 计算 机 开发 的 优化 的 32 位 总 线 ， 后 来 
被 标准 的 EISA 和 PCI 总 线 所 代替 。 
e@ EISA( 扩 展 的 工业 标准 结构 ): 一 种 兼容 以 前 的 ISA 设备 的 32 位 总 线 ， 它 采用 更 深 
的 两 层 引 脚 插 槽 ， 因 而 可 以 更 快 地 进行 传输 。EISA 总 线 是 在 20 世纪 80 年 代 后 期 
为 了 与 IBM 的 MCA( 微 通道 结构 ) 总 线 竞 争 而 开发 的 。 
e PCI( 外 围 部 件 互联 ): 一 种 32 位 或 64 位 的 总 线 结构 ， 自 20 世纪 80 年 代 引 入 以 来 ， 
已 经 几乎 成 为 所 有 新 式 个 人 计算 机 的 网 络 接口 卡 所 采用 的 总 线 结 构 。 它 比 ISA、 
MCA 或 PCI 板 卡 更 短 ， 但 能 以 更 快 的 传输 速率 传输 数据 。 目 前 ，128 位 的 PCI 总 
线 正 在 开发 之 中 。 
网 络 接口 卡 也 可 以 用 于 连接 其 他 接口 ， 而 不 仅仅 是 用 于 连接 计算 机 总 线 。 对 于 便携 式 
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计算 机 而 言 ，PCMCIA 也 可 以 用 于 连接 网 络 接口 卡 。 

从 目前 的 市 场 上 来 看 ， 网 络 接口 卡 分 为 有 线 网 络 接口 卡 和 无 线 网 络 接口 卡 两 种 。 有 线 
网 络 接口 卡 也 就 是 前 面 为 读者 讲述 的 几 种 总 线 型 的 网 络 接口 卡 ， 而 无 线 网 络 接口 卡 则 是 使 
用 在 无 线 网 络 中 的 。 无 线 网 络 接口 卡 有 两 种 不 同 的 接口 : 一 种 是 USB 接口 的 无 线 网 络 接口 
卡 , 它 可 以 使 用 在 台式 机 和 便携 式 计算 机 上 ; 另 一 种 则 是 PCMCIA 接口 的 无 线 网 络 接口 卡 ， 
这 种 卡 只 能 使 用 在 便携 式 计算 机 上 。 随 着 便携 式 计算 机 硬件 不 断 升 级 ， 目 前 拥有 PCMCIA 
接口 的 便携 式 计算 机 越 来 越 少 了 , 所 以 本 着 节约 成 本 的 角度 , 建议 使 用 USB 接口 的 无 线 网 
络 接口 卡 。 


3.2.2 ”交换 机 


交换 机 是 按照 通信 两 端 传输 信息 的 需要 ， 用 人 工 或 设备 自动 完成 的 方法 将 需要 传输 的 
信息 传送 到 符合 要 求 的 相应 路 由 上 的 技术 统称 。 在 计算 机 网 络 中 , 交换 机 是 一 种 基于 MAC 
地 址 识别 ， 能 完成 封装 转发 数据 包 功 能 的 网 络 设备 。 交 换 机 对 于 因 第 一 次 发 送 到 目的 地 址 
不 成 功 的 数据 包 ， 会 再 次 对 所 有 节点 同时 泛 洪 该 数据 包 ， 同 时 交换 机 会 记录 下 源 MAC 地 
址 到 自己 的 地 址 表 中 , 于 是 , 就 通过 这 样 的 泛 洪 的 方法 记录 出 所 有 连接 在 其 上 的 主机 MAC 
地 址 。 


1. 交换 机 的 工作 原理 


要 明白 交换 机 的 基本 工作 原理 ， 最 重要 的 是 要 理解 “共享 ”(Share) 和 “交换 ”(Switch) 
这 两 个 概念 。 在 计算 机 网 络 系统 中 ， 交 换 概念 的 提出 是 对 共享 工作 模式 的 改进 。 在 共享 式 
网 络 中 ， 当 同一 个 局 域 网 中 的 A 主机 向 B 主机 传输 数据 时 , 数据 包 在 网 络 上 是 以 广播 方式 
进行 传输 的 ， 对 网 络 上 的 所 有 节点 同时 发 送 同 一 信息 ， 然 后 由 每 一 台 终 端 通过 验证 数据 包 
头 部 的 地 址 信息 来 确定 是 否 接 收 该 数据 包 。 因 为 接收 数据 的 终端 节点 一 般 来 说 只 有 一 个 ， 
而 现在 对 所 有 节点 发 送 该 数据 包 ， 那 么 绝 大 部 分 数据 流量 是 无 效 的， 这 样 就 造成 整个 网 络 
数据 传输 效率 低下 网 络 堵塞 。 另 一 方面 ， 由 于 所 发 送 的 数据 包 每 个 节点 都 能 侦 听 到 ， 容 易 
出 现 一 些 不 安全 的 因素 。 

交换 机 拥有 一 条 很 高 带宽 的 背部 总 线 和 内 部 交换 矩阵 。 交 换 机 的 所 有 端口 都 挂 接 在 这 
条 背部 总 线 上 。 当 交换 机 从 某 一 节点 收 到 一 个 以 太 网 帧 后 ， 将 立即 在 其 内 存 中 的 地 址 表 ( 端 
口号 一 一 MAC 地 址 ) 进 行 查找 ， 以 确认 该 目的 MAC 的 网 卡 连接 在 哪 一 个 接口 上 ， 然 后 将 
该 帧 转发 至 相应 的 接口 。 如 果 在 地 址 表 中 没有 找到 该 MAC 地 址 ， 也 就 是 说 ， 该 目的 MAC 
地 址 是 首次 出 现 的 ， 交 换 机 就 将 该 数据 包 广 播 到 所 有 节点 上 。 拥 有 该 MAC 地 址 的 网 卡 在 
接收 到 该 广播 帧 后 , 将 立即 做 出 应 答 , 从 而 使 交换 机 将 其 节点 的 “MAC 地 址 ”添加 到 MAC 
地 址 表 中 。 

使 用 这 种 方式 传输 数据 ， 一 方面 效率 高 ， 不 会 浪费 网 络 资源 ， 由 于 只 对 目的 地 址 发 送 
数据 ， 一 般 来 说 不 易 产 生 网 络 堵塞 ， 另 一 个 方面 数据 传输 安全 ， 因 为 它 不 是 对 所 有 的 节点 
都 同时 发 送 数据 ， 在 发 送 数据 时 其 他 节点 很 难 侦 听 到 所 发 送 的 信息 。 

交换 机 还 有 一 个 重要 的 特点 就 是 ， 它 的 每 一 端口 都 是 独 享 交换 机 的 一 部 分 总 带宽 ， 这 
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样 在 速率 上 对 于 每 个 端口 来 说 有 了 根本 的 保障 。 另 外 ， 使 用 交换 机 也 可 以 把 网 络 进行 “分 
段 ”， 通 过 对 照 地 址 表 ， 交 换 机 只 允许 必要 的 网 络 流量 通过 交换 机 ， 这 就 是 后 面 将 要 介绍 
的 VLAN( 虚 拟 局 域 网 )。 通 过 交换 机 的 过 滤 和 转发 ， 可 以 有 效 地 隔离 广播 风暴 ,减少 误 包 
和 错 包 的 出 现 ， 避 免 共 享 冲突 。 这 样 交换 机 就 可 以 在 同一 时 刻 进行 多 个 节点 对 之 间 的 数据 
传输 ， 每 一 节点 都 可 视 为 独立 的 网 段 ， 连 接 在 它 上 面 的 网 络 设备 独自 享有 固定 的 一 部 分 带 
宽 ， 无 须 同 其 他 设备 竞争 使 用 带宽 。 

交换 机 的 主要 功能 包括 物理 编 址 、 网 络 拓扑 结构 、 错 误 校 验 、 帧 序列 以 及 流量 控制 。 
目前 一 些 高 档 交换 机 还 具备 一 些 新 的 功能 ， 如 对 VLAN( 虚 拟 局 域 网 ) 的 支持 、 对 链 路 汇聚 
的 支持 ， 甚 至 有 的 还 具有 路 由 和 防火 墙 功能 。 

交换 机 除了 能 够 连接 同一 种 类 型 的 网 络 之 外 , 还 可 以 在 不 同类 型 的 网 络 (如 以 太 网 和 快 
速 以 太 网 ) 之 间 起 到 互联 作用 ， 当 然 这 就 必须 要 是 多 层 交 换 机 设备 。 目 前 许多 交换 机 都 能 够 
提供 支持 快速 以 太 网 或 FDDI 等 的 高 速 连接 端口 , 用 于 连接 网 络 中 的 其 他 交换 机 或 者 为 带 
宽 占用 量 大 的 关键 服务 器 提供 附加 带宽 。 


2. 生成 树 协议 
通常 为 了 能 够 保证 网 络 的 正常 运行 ， 在 网 络 中 会 再 接 入 一 台 交换 机 作为 元 余 ， 如 


图 3-10 所 示 。 
同 服务 器 


switch2 


网 段 2 
图 3-10 ”交换 机 宛 余 拓扑 图 


上 面 的 拓扑 结构 ， 主 要 目的 是 为 了 防止 单 点 故障 ， 但 是 同时 也 带 来 了 几 个 问题 。 

(1) 广播 风暴 

当 服 务 器 向 网 络 中 发 送 一 个 广播 帧 时 ，switchl 和 switch2 都 会 从 网 段 1 中 收 到 此 帧 。 
Switchl 收 到 帧 后 ， 由 于 是 广播 地 址 ， 所 以 也 会 泛 洪 出 去 的 。Switch2 又 从 网 段 2 处 收 到 此 
广播 帧 ， 这 样 就 形成 了 一 个 广播 帧 不 断 地 被 泛 洪 。 如 果 发 送 的 帧 多 ， 就 会 造成 整个 网 络 的 
广播 风暴 。 

(2) 多 个 帧 的 复制 问题 

如 果 服 务 器 发 送 一 个 单 播 帧 时 ， 那 么 交换 机 MAC 表 中 无 此 地 址 ， 该 单 播 帧 会 发 给 网 
段 2， 与 此 同时 ， 路 由 器 也 收 到 了 一 次 帧 ， 然 而 switch2 在 网 段 2 中 收 到 帧 后 ， 又 会 转发 给 
路 由 器 ， 于 是 路 由 器 就 重复 接收 到 了 两 次 帧 。 这 对 于 一 些 路 由 协议 计算 路 径 来 说 ， 是 个 很 
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严重 的 问题 。 

(3) MAC 地 址 库 不 稳定 

当 一 个 单 播 帧 发 出 ， 分 别 在 switchl 和 switch2 上 被 学 习 ，switchl 学 习 到 服务 器 连 在 
switchl 上 的 某 个 接口 ， 而 switch2 也 学 习 到 了 服务 器 连接 在 switch2 上 的 某 个 接口 ， 于 是 
就 使 得 MAC 地 址 表 出 现 错误 ， 因 为 一 个 MAC 地址 不 可 能 接 在 两 个 接口 上 。 

由 于 宛 余 交换 拓扑 会 形成 环 路 ， 所 以 出 现 了 STP 技术 来 解决 这 个 问题 。STP 又 称 为 生 
成 树 协议 ， 它 通过 将 其 中 一 条 环 路 暂时 给 封闭 起 来 ， 让 它 处 于 休眠 状态 ， 等 到 主 链 路 发 生 
故障 后 ， 这 条 链 路 就 会 自动 由 休眠 状态 转 为 可 用 状态 ， 如 图 3-11 所 示 。 


和 = 


贺 服务 器 3 


网 段 1 


switchl p< i 
网 段 2 
图 3-11 使 用 STP 技术 的 元 余 网 络 


3. 交换 机 的 分 类 


由 于 交换 机 具有 许多 优越 性 ， 随 着 网 络 技术 的 发 展 ， 出 现 了 各 种 类 型 的 交换 机 ， 满 足 
了 各 种 不 同 应 用 环境 的 需求 。 下 面 将 简单 介绍 交换 机 的 主流 分 类 。 

(1) 根据 网 络 履 盖 范 围 划分 

根据 网 络 的 覆盖 范围 进行 划分 ， 可 以 将 交换 机 分 为 广域网 交换 机 和 局 域 网 交换 机 两 
大 类 。 

其 中 ， 广 域 网 交换 机 主要 用 于 电信 城 域 网 互联 、 互 联网 接 入 等 领域 的 广域网 中 ， 提 供 
通信 用 的 基础 平台 ; 局 域 网 交换 机 应 用 于 局 域 网 ,用 于 连接 终端 设备 ， 如 服务 器 、 工 作 站 、 
集线器 、 路 由 器 、 网 络 打印 机 等 网 络 设备 ， 以 提供 高 速 独立 通信 通道 。 

(2) 根据 传输 介质 和 传输 速度 划分 

根据 交换 机 使 用 的 网 络 传输 介质 及 传输 速度 的 不 同 ， 一 般 可 以 将 局 域 网 交换 机 分 为 以 太 网 
交换 机 、 快 速 以 太 网 交换 机 、 千 兆 (G 位 ) 以 太 网 交换 机 、10 千 兆 (10 G 位 ) 以 太 网 交换 机 、FDDI 
交换 机 、ATM 交换 机 和 令 牌 环 交 换 机 等 类 型 。 

(3) 根据 交换 机 的 结构 划分 

如 果 根 据 交 换 机 的 端口 结构 进行 划分 ， 交 换 机 大 致 可 分 为 固定 端口 交换 机 和 模块 化 交 
换 机 两 种 不 同 的 类 型 。 其 实 还 有 一 种 是 两 者 兼顾 的 交换 机 ， 那 就 是 在 提供 基本 固定 端口 的 
基础 上 再 配备 一 定 的 扩展 播 槽 或 模块 的 交换 机 。 
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(4) 根据 交换 机 工作 的 协议 层 划分 

网 络 设备 都 在 OSI 这 一 开放 模型 的 一 定 层次 上 进行 工作 ， 工 作 所 在 的 层次 越 高 ， 说 明 
其 设备 的 技术 性 越 高 ， 性 能 也 越 好 ， 档 次 也 就 越 高 。 交 换 机 也 一 样 ， 随 着 交换 技术 的 发 展 ， 
交换 机 由 原来 在 OSI 的 第 2 层 工作 ， 发 展 到 了 可 以 在 第 4 层 工作 ， 所 以 ， 根 据 工 作 的 协议 
层 ， 交 换 机 可 分 第 2 层 交 换 机 、 第 3 层 交 换 机 和 第 4 层 交 换 机 。 

此 外 ， 根 据 交 换 机 所 应 用 的 网 络 层 次 的 不 同 ， 还 可 以 将 网 络 交换 机 划分 为 企业 级 交换 
机 、 校 园 网 交换 机 、 部 门 级 交换 机 、 工 作 组 交换 机 和 桌 机 型 交换 机 5 种 。 还 可 以 按 交 换 机 
是 否 支 持 网 络 管理 功能 进行 划分 ， 将 交换 机 分 为 “网 管 型 ”和 “ 非 网 管理 型 ”两 大 类 。 


4. 交换 机 的 选 购 


以 上 对 交换 机 的 几 种 主流 分 类 方法 逐个 进行 了 简单 介绍 ， 读 者 对 交换 机 的 主要 类 型 有 
了 一 个 基本 的 了 解 ， 以 下 将 介绍 交换 机 的 主要 交换 技术 及 选 购 注意 事项 。 

(1) 转发 方式 

数据 包 的 转发 方式 主要 分 为 “直通 式 转发 ”( 现 为 准 直 通 式 转发 ) 和 “存储 式 转发 ”两 
种 。 由 于 直通 式 转发 只 需 检 查 数据 包 的 包头 而 不 需要 存储 ， 所 以 切入 方式 具有 延迟 小 和 交 
换 速度 快 的 优点 。 存 储 转 发 方式 在 处 理 数据 时 延 时 大 ， 但 它 可 以 对 进入 交换 机 的 数据 包 进 
行 错误 检测 ， 并 且 能 支持 不 同 速度 的 输入 /输出 端口 间 的 交换 ， 有 效 地 改善 网 络 性 能 。 同 时 
这 种 交换 方式 支持 不 同 速度 端口 间 的 转换 ， 保 持 高 速 端口 和 低速 端口 之 间 的 协同 工作 。 

由 于 不 同 的 转发 方式 适用 于 不 同 的 网 络 环境 ， 因 此 ， 应 当 根据 需要 作出 相应 的 选择 。 
通常 情况 下 ， 如 果 网 络 对 数据 的 传输 速率 要 求 不 是 太 高 ， 可 以 选择 存储 转发 式 交 换 机 ; 如 
果 网 络 对 数据 的 传输 速率 要 求 较 高 ， 可 选择 直通 转发 式 交 换 机 。 

低 端 交换 机 通常 只 拥有 一 种 转发 模式 ， 或 是 存储 转发 模式 ， 或 是 直通 模式 ， 只 有 中 高 
端 产 品 才 兼 具 两 种 转发 模式 ， 并 具有 智能 转换 功能 ， 可 根据 通信 状况 自动 切换 转发 模式 。 

(2) 延 时 

交换 机 的 延 时 (Latency) 也 称 延迟 时 间 ， 指 的 是 从 交换 机 接收 到 数据 包 到 开始 向 目的 端 
口 发 送 数 据 包 之 间 的 时 间 间 隔 。 造 成 延 时 的 主要 原因 是 受 所 采用 的 转发 技术 等 因素 的 影响 。 
延 时 越 小 ， 数 据 的 传输 速率 越 快 ， 网 络 的 效率 就 越 高。 特别 是 对 于 多 媒体 网 络 而 言 ， 较 大 
的 时 间 延 迟 ， 往 往 会 导致 多 媒体 在 播放 时 的 短暂 中 断 ， 所 以 交换 机 的 延迟 时 间 越 小 越 好 ， 
但 是 ， 延 时 越 小 的 交换 机 价格 也 就 越 贵 。 

(3) 管理 功能 

交换 机 的 管理 功能 (Management) 指 的 是 交换 机 如 何 控制 用 户 访问 交换 机 ， 以 及 系统 管 
理 人 员 通 过 软件 对 交换 机 的 可 管理 程度 如 何 。 如 果 需 要 以 上 的 配置 和 管理 ， 则 需 选 择 网 管 
型 交换 机 ， 和 否则 只 需 选 择 非 网 管 型 的 。 

(4) MAC 地 址 数 

交换 机 之 所 以 能 够 直接 对 目的 节点 发 送 数据 包 ， 最 关键 的 技术 就 是 交换 机 可 以 识别 连 
在 网 络 上 的 节点 的 网 卡 MAC 地 址 , 形成 一 个 MAC 地 址 表 。 这 个 MAC 地 址 表 存 放 在 交换 
机 的 组 在 中 ， 当 交换 机 需要 向 目的 地 址 发 送 数据 时 ， 就 可 以 在 MAC 地 址 表 中 查找 到 这 个 
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MAC 地 址 的 节点 位 置 ， 然 后 直接 向 这 个 位 置 的 节点 发 送 数据 。 

不 同 档次 的 交换 机 每 个 端口 所 能 够 支持 的 MAC 数量 不 同 。 在 交换 机 的 每 个 端口 ， 都 
需要 足够 的 缓存 来 保存 这 些 MAC 地 址 ， 所 以 缓存 容量 的 大 小 就 决定 了 相应 交换 机 所 能 i 
忆 的 MAC 地 址 的 数量 。 

(5) 背 板 带宽 

在 选 购 交 换 机 时 ， 应 该 注意 交换 机 背 板 带宽 。 背 板 带 宽 越 宽 越 好 ， 它 将 为 用 户 的 交换 
器 在 高 负荷 下 提供 高 速 交换 。 由 于 所 有 端口 之 间 的 通信 都 需要 通过 背 板 完成 ， 所 以 背 板 所 
能 够 提供 的 带宽 就 成 为 端口 间 并 发 通信 时 的 总 带宽 。 带 宽 越 大 ， 能 够 给 各 个 通信 端口 提供 
的 可 用 带宽 就 越 大 ， 数 据 交换 速度 就 越 快 ， 带宽 越 小 ， 能 够 给 各 个 通信 端口 提供 的 可 用 带 
宽 就 越 小 ， 数 据 交换 速度 也 就 越 慢 。 因 此 ， 在 端口 带宽 和 延迟 时 间 相同 的 情况 下 ， 背 板 带 
宽 越 大 ， 交 换 机 的 传输 速率 就 越 快 。 

(6) 交换 机 的 协议 功能 

第 4 层 交 换 技 术 相对 原来 的 第 2 层 和 第 3 层 交 换 技 术 具 有 明显 的 优点 ， 从 操作 方面 来 
看 ， 第 4 层 交 换 是 稳定 的 ， 因 为 它 将 包 控 制 在 从 源 端 到 宿 端 的 区 间 中 。 另 一 方面 ， 路 由 器 
或 第 3 层 交 换 ， 只 针对 单一 的 数据 包 进 行 处 理 ， 不 清楚 上 一 个 数据 包 从 哪里 来 、 也 不 知道 
下 一 个 数据 包 的 情况 ,它们 只 是 检测 数据 包 报 头 中 的 TCP 端口 数字 , 根据 应 用 建立 优先 级 
队列 ， 路 由 器 根据 链 路 和 网 络 可 用 的 节点 决定 数据 包 的 路 由 ;而 第 4 层 交 换 机 则 是 在 可 用 
的 服务 器 和 性 能 基础 上 先 确 定 区 间 。 

(7) 端口 

交换 机 与 集线器 一 样 ， 也 有 端口 带宽 之 分 ， 但 这 里 所 指 的 带宽 与 集线器 的 端口 带宽 不 
一 样 ， 因 为 交换 机 的 端口 带宽 是 独 亭 的 ， 而 集线器 上 端口 的 带宽 是 共享 的 。 交 换 机 的 端口 
带宽 目前 主要 包括 10 M、100 M 和 1 000 M3 种 ， 现 在 高 端的 交换 机 端口 甚至 达到 10 G， 
但 根据 这 些 带 宽 又 有 不 同 的 组 合 形式 ， 以 满足 不 同类 型 网 络 的 需要 。 

(8) 光纤 解决 方案 

如 果 用 户 的 布线 中 必须 选用 光纤 ， 则 在 交换 机 选择 方案 中 可 以 有 以 下 两 种 方案 : 第 一 
种 方案 是 选择 具有 光纤 接口 的 交换 机 , 第 二 种 方案 是 在 模块 结构 的 交换 机 中 加 装 光纤 模块 。 
第 一 种 性 能 比较 好 ， 但 不 够 灵活 ， 而 且 价格 较 贵 ， 第 二 种 方案 具有 较 强 的 灵活 配置 能 
性 能 也 较 好 ， 但 价格 较 贵 。 


5. 交换 机 的 品牌 


目前 ， 市 场 上 流行 的 交换 机 有 CISCO、3COM、 华 为 、D-LINK、TP-LINK 等 很 多 品 
牌 。 每 种 品牌 的 交换 机 都 可 以 使 用 在 不 同 的 环境 下 。D-LINK、TP-LINK 的 交换 机 是 智能 型 
交换 机 ， 也 就 是 说 只 需 将 网 线 插 到 交换 机 上 的 接口 上 即 可 。 而 CISCO、3COM 和 华为 的 交 
换 机 则 不 是 简 简 单单 将 网 线 插 到 其 接口 上 ， 还 需要 在 其 中 进行 配置 。 目 前 ， 中 大 型 网 络 多 
数 使 用 CISCO、3COM 和 华为 的 交换 机 。 在 这 里 读者 可 能 会 有 疑问 ， 既 然 有 那 种 可 以 直接 
插 上 去 不 用 配置 的 交换 机 ， 人 们 为 什么 还 要 使 用 那些 需要 配置 的 交换 机 呢 ? 在 一 个 小 的 网 
络 里 ， 工 作 站 的 台数 不 多 ， 流 量 自然 也 就 不 大 ， 这 种 情况 下 ， 无 须 对 其 流量 进行 规划 。 然 
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而 在 中 大 型 网 络 中 ， 工 作 站 的 台数 众多 ， 流 量 很 大 ， 而 带宽 资源 有 限 ， 在 这 种 情况 下 ， 就 
必须 合理 地 规划 流量 。 特 别 是 在 一 个 拥有 语音 、 视 频 等 数据 需要 传输 的 网 络 ， 因 为 这 些 数 
据 是 实时 性 的 ， 必 须要 求 很 小 的 延迟 ， 当 流量 没有 经 过 规划 ， 都 是 满足 FIFO 的 默认 传输 
流量 的 方式 ， 就 会 使 得 这 些 语 音 、 视 频数 据 无 法 得 到 很 好 的 传输 。 

为 了 能 够 解决 这 些 问 题 ， 在 CISCO、3COM 和 华为 的 交换 机 中 就 拥有 众多 的 命令 集 ， 
通过 配置 这 些 命令 ， 来 使 得 交换 机 在 网 络 中 能 够 保证 网 络 的 QOS( 质 量 服务 )。 这 个 配置 是 
可 以 按照 管理 员 的 自身 意志 和 目前 网 络 的 现状 来 配置 的 。 所 以 ， 这 种 交换 机 能 够 很 好 地 规 
划一 个 网 络 ， 并 且 能 够 让 网 络 中 的 流量 得 到 合理 分 配 。 

由 于 网 络 技术 的 发 展 ，CISCO、3COM 和 华为 按照 OSI 七 层 协议 将 交换 机 分 为 两 层 交 
换 机 (也 就 是 普通 的 交换 机 )、 三 层 交 换 机 (带路 由 功能 的 交换 机 ) 和 多 层 交 换 机 (包括 四 层 交 
换 机 、 七 层 交 换 机 等 )。 在 实际 网 络 规划 中 ， 会 将 这 些 交 换 机 按 图 3-12 所 示 进 行规 划 。 


了 


Cisco 12000 路 由 器 
使 用 port 
channel 技 术 
Ciseo catalyst 日 三 一 日 | cisee catalyst 
6500 多 层 交换 机 a | 6500 多 层 交 换 机 


Cisco catalyst 
Cisco catalyst 3500 多 层 交 换 机 


3500 多 层 交换 机 


Cisco catalyst 2960 Cisco catalyst 2960 
交换 机 交换 机 


图 3-12 网络 规划 图 


3.2.3 ”路 由 器 


路 由 器 是 一 种 用 于 连接 多 个 网 络 或 网 段 的 网 络 设备 ， 它 能 将 不 同 网 络 或 网 段 之 间 的 数 
据 信息 进行 “翻译 ”， 以 使 路 由 器 之 间 能 够 相互 “ 读 懂 ” 对 方 的 数据 ， 从 而 相连 成 一 个 更 
大 的 网 络 。 路 由 器 与 交换 机 不 同 ， 它 不 是 应 用 于 同一 网 段 的 设备 ， 而 是 应 用 于 不 同 网 段 或 
不 同 网 络 之 间 的 设备 ， 属 于 网 际 设备 。 路 由 器 之 所 以 能 在 不 同 网 络 之 间 起 到 “翻译 ”的 作 
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用 ， 是 因为 它 不 是 一 个 纯 硬 件 设备 ， 而 是 具有 相当 丰富 的 路 由 协议 的 软 、 硬 结构 设备 ， 如 
RIP 协议 、OSPF 协议 、EIGRP 和 IPV6 协议 等 。 这 些 路 由 协议 用 于 实现 不 同 网 段 或 网 络 之 
间 的 相互 “理解 ”。 

1. 路 由 器 的 工作 原理 


路 由 器 通过 识别 不 同 网 络 的 网 络 ZD 号 识别 不 同 的 网 络 ， 所 以 为 了 确保 路 由 成 功 ， 每 
个 网 络 都 必须 有 一 个 唯一 的 网 络 编号 。 路 由 器 要 识别 另 一 个 网 络 ， 首 先 就 要 识别 对 方 网 络 
的 路 由 器 人 P 地 址 的 网 络 ID, 看 是 否 与 目的 节点 地 址 中 的 网 络 ID 号 相 一 致 ， 如 果 相 同 则 立 
即 向 这 个 网 络 的 路 由 器 发 送 数据 ， 接 收 网 络 的 路 由 器 在 接收 到 源 网 络 发 来 的 报 文 后 ， 根 据 
报 文中 所 包含 的 目的 节点 的 他 地址 中 的 主机 ID 号 来 识别 需要 将 数据 发 送 给 哪 一 个 节点 ， 
然后 直接 发 送 。 

为 了 更 清楚 地 说 明 路 由 器 的 工作 原理 ， 假 设 有 这 样 一 个 简单 的 网 络 : 其 中 一 个 网 段 的 
网 络 D 号 为 A, 在 同一 个 网 段 中 有 4 台 终端 设备 连接 在 一 起 , 每 台 设 备 的 他 地址 分 别 为 : 
Al、A2、A3 和 A4。 连接 在 这 个 网 段 上 的 一 台 路 由 器 是 用 来 连接 其 他 网 段 的 ， 路 由 器 连接 
于 A 网 段 的 那个 端口 的 下 地 址 为 A5。 同 样 ， 路 由 器 连接 男 一 网 段 为 B 网 段 ， 这 个 网 段 的 
网 络 ID 号 为 B， 那 连接 在 B 网 段 的 另外 几 台 工作 站 设备 的 瑟 地 址 可 以 设 为 B1、B2、B3 
和 B4， 同 样 连接 于 B 网 段 的 路 由 器 端口 的 他 地址 可 以 设置 为 B5， 结 构 如 图 3-13 所 示 。 


图 3-13 ”由 路 由 器 连接 起 来 的 两 个 网 络 


在 这 个 简单 的 网 络 中 同时 存在 着 两 个 不 同 的 网 段 ， 现 在 ， 如 果 A 网 段 中 的 Al 用 户 需 
要 发 送 一 个 数据 给 B 网 段 的 B2 用 户 ， 有 了 路 由 器 就 变 得 非常 简单 了 。 

首先 ，Al 用 户 把 需要 发 送 的 数据 及 报 文 准备 好 ， 以 数据 帧 的 形式 通过 集线器 或 交换 
机 广播 发 给 同一 网 段 的 所 有 节点 ， 路 由 器 在 侦 听 到 Al 发 送 的 数据 帧 后 ， 分 析 目 的 节点 的 
卫 地 址 信息 ， 如 果 得 知 数据 不 是 本 网 段 的， 就 把 数据 帧 接收 下 来 ， 进 一 步 根据 其 路 由 表 进 
行 分 析 ， 得 知 接收 节点 的 网 络 ID 号 与 B5 端口 的 网 络 ID 号 相同 ， 这 时 路 由 器 的 A5 端口 
就 直接 把 数据 帧 发 送 给 路 由 器 B5 端口 .B5 端口 再 根据 数据 帧 中 的 目的 节点 他 地 址 信息 中 
的 主机 ID 号 来 确定 最 终 目的 节点 为 B2， 然 后 再 将 数据 发 送 到 节点 B2。 这 样 ， 一 个 完整 的 
数据 帧 的 路 由 转发 过 程 就 完成 了 ， 数 据 也 被 正确 、 顺 利 地 发 送 到 了 目的 节点 。 

(1) 路 由 选择 表 

每 个 路 由 器 中 都 保存 有 一 个 路 由 表 ， 路 由 表 为 路 由 器 存储 到 达 网 络 上 任何 一 个 目的 地 
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所 需要 的 一 切 必 要 的 信息 。 如 图 3-14 所 示 的 是 一 个 路 由 表 的 实例 , 它 的 每 一 项 都 包含 以 下 
信息 。 
e 目的 了 他 地 址 Destinatiom)， 如 图 3-14 所 示 的 第 1 列 所 示 ， 它 既 可 以 是 一 个 完整 的 
主机 地 址 ， 也 可 以 是 一 个 网 络 地 址 ， 有 具体 由 该 表 中 的 标志 字段 来 指定 ， 或 者 使 用 
一 个 默认 的 地 址 (defaulb。 主 机 地 址 包含 一 个 非 0 的 主机 号 ， 用 于 指定 某 一 特定 的 
主机 ， 而 网 络 地 址 中 的 主机 号 为 0， 用 于 指定 网 络 中 的 所 有 主机 (如 以 太 网 、 令 牌 
环 网 )。 
e 下 一 跳 (Next-Hop)， 如 图 3-14 中 的 第 2 列 所 示 ， 该 值 可 以 是 直接 连接 的 网 络 瑟 地 
址 ， 也 可 以 是 一 个 在 直接 相连 网 络 上 的 路 由 器 ， 通 过 它 可 以 转发 数据 报 。 下 一 跳 
路 由 器 不 是 最 终 的 目的 ， 但 是 它 可 以 把 用 户 传送 给 它 的 数据 报 转发 到 最 终 目 的 。 
e 标志 (Flags)， 其 中 的 一 个 标志 用 于 指明 目的 人 P 地 址 是 网 络 地 址 还 是 主机 地 址 ， 另 
一 个 标志 用 于 指明 下 ee 一 跳 路 由 器 ， 还 是 一 个 直接 相连 
的 接口 。 
e 接口 (Interface)， 它 为 数据 报 的 传输 指定 一 个 网 络 接口 。 
路 由 器 基本 上 有 两 种 获得 路 由 信息 的 途径: 静态 路 由 选择 和 动态 路 由 选择 。 在 路 由 表 
中 的 手动 添加 表 项 是 静态 路 由 选择 的 例子 。 当 路 由 器 是 自动 控制 获得 信息 时 ， 称 为 动态 路 
由 选择 。 


Destination next-hop Netmask Flags Interface 

202.112.10.0 长 255.255.255.224 U eth0 

default 202.112.10.1 ”0.0.0.0 UG eth0 
图 3-14 路 由 表 实 例 


(2) 路 由 选择 的 步骤 

卫 路 由 选择 是 逐 跳 地 (Hop-By-Hop) 进 行 的 。 卫 并 不 知道 到 达 任何 目的 的 完整 路 径 ( 除 
了 那些 与 主机 直接 相连 的 目的 )。 所 有 的 了 P 路 由 选择 只 为 数据 报 的 传输 提供 下 一 站 路 由 器 
的 他 地 址 , 它 假定 下 一 站 路 由 器 比 发 送 数据 报 的 主机 更 接近 目的 主机 , 而 且 下 一 站 路 由 器 
与 该 主机 是 直接 相连 的 。 

了 P 路 由 选择 按 如 下 操作 步 又 进行 。 

e 搜索 路 由 表 ， 寻 找 能 与 目的 人 P 地 址 完全 匹配 的 表 目 (网 络 号 和 主机 号 都 要 匹配 )， 
如 果 找 到 完全 匹配 的 表 目 则 把 报 文 发 送 给 该 表 目 指定 的 下 一 站 路 由 器 或 直接 连接 
的 网 络 接口 (取决 于 标志 字段 的 值 )。 

e 搜索 路 由 表 ， 寻 找 与 目的 网 络 号 相 匹配 的 表 目 ， 如 果 找到 该 表 目 ， 则 把 报 文 发 送 
给 该 表 目 指定 的 下 一 站 路 由 器 或 直接 连接 的 网 络 接口 (取决 于 标志 字段 的 值 )。 目的 
网 络 上 的 所 有 主机 都 可 以 通过 这 个 表 目 进行 处 理 。 这 种 搜索 网 络 的 匹配 方法 必须 
考虑 可 能 的 子 网 掩 码 。 

e 搜索 路 由 表 ， 寻 找 被 标 为 “默认 ”(defaulb 的 表 目 ， 如 果 找 到 该 表 目 ， 则 把 报 文 发 
送 给 该 表 目 指定 的 下 一 站 路 由 器 。 
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如 果 以 上 这 些 步骤 都 没有 被 成 功 执行 ， 那 么 数据 报 就 不 能 被 成 功 传送 。 如 果 不 能 传送 
的 数据 报 来 自 本 机 ， 那 么 本 机 一 般 会 向 生成 数据 报 的 应 用 程序 返回 一 个 “主机 不 可 达 ” 或 
“网 络 不 可 达 ” 的 错误 信息 。 

完整 主机 地 址 匹配 工作 在 网 络 号 匹配 之 前 进行 。 只 有 当 这 两 项 匹配 工作 都 失败 后 才 选 
择 默认 路 由 。 默 认 路 由 以 及 下 一 站 路 由 器 发 送 的 ICMP 间接 报 文 (如 果 用 户 为 数据 报 选 择 了 
错误 的 默认 路 由 )， 是 他 路 由 选择 机 制 中 的 功能 强大 的 特性 。 为 一 个 网 络 指定 一 个 路 由 器 ， 
而 不 必 为 每 个 主机 指定 一 个 路 由 器 ， 这 是 人 P 路 由 选择 机 制 的 另 一 个 基本 特性 。 

(3) 路 由 选择 协议 

路 由 选择 协议 指 的 是 那些 执行 路 由 选择 算法 的 协议 ， 即 通过 互联 网 络 操纵 网 络 的 协 
议 ， 其 中 包括 内 部 网 关 路 由 选择 协议 IGRP)、 增 强 型 内 部 网 关 路 由 选择 协议 (Enhanced 
IGRP)、 开 放 最 短路 径 优先 (OSPF)、 外 部 网 关 协 议 (EGP)、 边 缘 网 关 协 议 (BGP)、 中 介 系 统 
到 中 介 系 统 (IS-IS) 和 路 由 选择 信息 协议 (RIP) 等 。 

路 由 选择 协议 可 以 分 为 两 种 : 内 部 协议 和 外 部 协议 。 内 部 协议 在 自治 系统 (AS) 内 部 路 由 ， 
如 OSPF 和 RIP; 而 外 部 协议 则 是 在 自治 系统 之 间 路 由 , 最 常见 是 外 部 网 关 协 议 EGP(External 
Gateway Protocol) 和 边缘 网 关 协 议 BGP(Border Gateway Protocol)。BGP 是 较 新 的 协议 ， 将 逐 
渐 取 代 EGP。 

@ 自治 系统 

从 路 由 选择 的 角度 来 讲 ， 处 于 一 个 管理 机 构 控 制 之 下 的 网 络 和 路 由 器 群 被 称 为 一 个 自 
治 系统 (Autonomous System)。 

在 一 个 自治 系统 内 的 路 由 器 可 以 自由 地 选择 寻找 路 由 、 广 播 路 由 、 确 认 路 由 以 及 检测 
路 由 的 一 致 性 。 在 这 样 的 定义 下 ， 核 心路 由 器 本 身 也 构成 了 一 个 自治 系统 。 一 个 自治 系统 
可 以 自由 地 选择 其 内 部 的 路 由 选择 体系 结构 ， 但 是 必须 收集 其 内 部 所 有 的 网 络 信息 ， 并 责 
成 若干 个 路 由 器 把 这 些 可 达 信息 发 送 给 其 他 的 路 由 系统 。 整 个 因特网 使 用 核心 体系 结构 ， 
每 个 与 之 相连 的 自治 系统 都 要 把 可 达 信息 发 送 到 因特网 的 核心 路 由 器 。 

@) RIP(Routing Information Protocol) 

RIP 是 广泛 使 用 的 路 由 选择 协议 。RIP 使 用 距离 向 量 算 法 ， 所 以 其 路 由 选择 是 基于 两 
点 间 的 “ 跳 hop)” 数 ， 穿 过 一 个 路 由 器 就 是 一 跳 。 主机 和 路 由 器 都 可 以 运行 RIP， 但 是 主 

只 是 接收 信息 ， 并 不 发 送信 息 。 路 由 信息 可 以 从 指定 路 由 器 请 求 ， 但 是 通常 每 隔 30 秒 广 

播 一 次 以 保持 其 正确 性 。RIP 使 用 UDP 通过 端口 520 在 主机 和 路 由 器 之 间 通 信 。 路 由 器 之 
间 传 送 的 信息 用 于 建立 路 由 表 ， 由 RIP 选 定 的 路 由 距离 目的 地 跳 数 最 少 。 如 果 到 达 信 宿 的 
路 径 有 多 条 ， 根 据 RIP 协议 ， 路 由 器 选择 步 跳 数 最 少 的 路 径 。 因 为 跳 数 是 RIP 协议 决定 最 
佳 路 径 时 使 用 的 唯一 路 由 选择 度量 ， 所 以 它 不 一 定 是 到 信 宿 的 最 快 路 径 。 另 外 ，RIP 并 没 
有 任何 链接 质量 的 概念 ， 所 有 的 链 路 都 被 认为 是 相同 的 ， 低 速 的 串 行 链 路 与 高 速 的 光纤 链 
路 被 认为 是 相同 的 ， 所 以 ， 跳 数 最 少 的 路 由 并 非 最 畅通 。 

使 用 RIP 协议 还 会 带 来 另 一 个 问题 : 信 宿 的 距离 可 能 很 远 而 无 法 定位 ,在 RIP 协议 中 ， 
数据 转发 能 够 通过 的 跳 数 最 多 为 15 跳 。 因 此 ， 如 果 信 宿 网 络 超出 15 个 路 由 器 的 距离 ， 就 
被 认为 是 无 法 到 达 的 网 络 。 
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@) OSPF(Open Shortest Path First) 
与 采用 距离 向 量 的 RIP 协议 不 同 的 是 , OSPF 是 一 个 链 路 状态 协议 。OSPF 意味 着 开放 
最 短路 径 优先 ， 这 个 内 部 网 关 协 议 使 用 了 一 些 标准 来 确定 到 达 目 的 地 的 最 佳 路 径 ， 这 些 标 
准 包 含有 费用 度量 ， 其 中 包括 路 由 速度 、 业 务 量 、 可 靠 性 和 安全 性 等 因素 。 在 一 个 链 路 状 
态 协议 中 ， 路 由 器 并 不 与 其 相 邻 站 交换 距离 信息 ， 它 采用 的 方法 是 ， 每 个 路 由 器 主动 地 测 
试 与 其 邻 站 相连 链 路 的 状态 ， 将 这 些 信息 发 送 给 它 的 邻 站 ， 而 邻 站 将 这 些 信息 在 自治 系统 
中 广播 出 去 。 每 个 路 由 器 接收 到 这 些 链 路 状态 信息 时 ， 建 立 起 完整 的 路 由 表 。 
OSPF 与 RIP 以 及 其 他 路 由 选择 协议 的 不 同 之 处 在 于 ，OSPF 直接 使 用 P， 它 并 不 使 
用 UDP 或 TCP。 对 于 下 头 部 的 Protocol 字段 ，OSPF 有 自己 的 值 。 另 外 ， 作 为 一 种 链 路 
状态 协议 而 不 是 距离 向 量 协议 ，OSPF 还 有 着 一 些 优 于 RIP 的 特点 ， 如 下 所 示 。 
e@ ”OSPF 可 以 对 每 个 IP 服务 类 型 计算 各 自 的 路 由 集 。 这 意味 着 对 于 任何 目的 地 ， 可 
以 有 多 个 路 由 表 表 项 ， 每 个 表 项 对 应 着 一 个 人 P 服务 类 型 。 
e 给 每 个 接口 指派 一 个 无 维 数 的 费用 。 可 以 通过 吞吐 率 、 往 返 时 间 、 可 靠 性 或 其 他 
性 能 来 进行 指派 。 可 以 给 每 个 了 P 服务 类 型 指派 一 个 单独 的 费用 。 
。 当 同 一 个 目的 地 址 存在 着 多 个 相同 费用 的 路 由 时 ，OSPF 在 这 些 路 由 上 平均 分 配 流 
e 路 由 器 之 间 的 点 对 点 链 路 不 需要 每 端 都 有 一 个 IP 地 址 , 我 们 将 它 称 为 无 编号 网 络 。 
这 样 可 以 节省 他 地 址 。 
e OSPF 采用 多 播 ， 而 不 是 采用 广播 形式 ， 这 样 可 以 减少 不 参与 OSPF 的 系统 负载 。 
随 着 大 部 分 计算 机 厂商 支持 OSPF， 在 很 多 网 络 中 ，OSPF 将 逐步 取代 RIP。 
2. 路 由 器 的 分 类 
路 由 器 发 展 到 今天 ， 为 了 满足 各 种 应 用 需求 ， 出 现 过 各 式 各 样 的 路 由 器 。 以 下 将 按照 
不 同 的 标准 对 各 式 各 样 的 路 由 器 进行 分 类 。 
(1) 按 性 能 档次 划分 
按 性 能 档次 划分 ， 可 将 路 由 器 分 为 高 、 中 和 低档 3 类 路 由 器 ， 不 过 各 厂家 对 路 由 器 的 
档次 划分 并 不 完全 一 致 ， 通 常 将 背 板 交 换 能 力 大 于 40 Gb/s 的 路 由 器 称 为 高 档 路 由 器 ; 背 
板 交换 能 力 在 25~40 Gb/s 之 间 的 路 由 器 称 为 中 档 路 由 器 ; 背 板 交换 能 力 低 于 25 Gb/s 的 为 
低档 路 由 器 。 
(2) 按 结构 划分 
按 结构 划分 ， 可 将 路 由 器 分 为 模块 化 结构 与 非 模块 化 结构 两 种 。 模 块 化 结构 可 以 灵活 
地 配置 路 由 器 , 以 适应 企业 不 断 增加 的 业务 需求 ; 非 模块 化 的 路 由 器 只 能 提供 固定 的 端口 。 
通常 情况 下 ， 中 高 端 路 由 器 为 模块 化 结构 ， 低 端 路 由 器 为 非 模块 化 结构 。 
(3) 从 功能 上 划分 
从 功能 上 进行 划分 , 可 将 路 由 器 分 为 核心 层 (骨干 级 ) 路 由 器 、 分 发 层 ( 企 业 级 ) 路 由 器 和 
访问 层 ( 接 入 级 ) 路 由 器 3 种 。 
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(4) 从 应 用 上 划分 

从 应 用 上 进行 划分 ， 路 由 器 可 分 为 通用 路 由 器 与 专用 路 由 器 两 种 。 一 般 所 说 的 路 由 器 
都 是 通用 路 由 器 。 专 用 路 由 器 通常 用 于 实现 某 种 特定 功能 ， 对 路 由 器 接口 、 硬 件 等 作 专门 
优化 。 例 如 ，VPN 路 由 器 用 于 为 远程 VPN 访问 用 户 提供 路 由 ， 它 要 求 在 隧道 处 理 能 力 以 
及 硬件 加 密 等 方面 具备 特定 的 功能 ， 宽 带 接 入 路 由 器 则 强调 接口 带宽 及 种 类 。 

(5) 从 所 处 的 网 络 位 置 划 分 

根据 路 由 器 所 处 的 网 络 位 置 进行 划分 ， 通 常 将 路 由 器 划分 为 “边界 路 由 器 ”和 “中 间 
节点 路 由 器 ”两 类 。 “边界 路 由 器 ”是 处 于 网 络 边缘 、 用 于 不 同 网 络 路 由 器 的 连接 ; 而 “中 
间 节 点 路 由 器 ” 则 处 于 网 络 的 中 间 ， 遂 常用 于 连接 不 同 的 网 络 ， 起 到 一 个 数据 转发 的 桥梁 
作用 。 


3. 路 由 器 的 选 购 


因 其 价格 昂贵 且 配 置 复杂 ， 所 以 绝 大 多 数 用 户 对 路 由 器 的 选 购 显得 非常 茫然 。 路 由 器 
的 选 购 主要 从 以 下 几 个 方面 加 以 考虑 。 

(1) 吞吐 量 

路 由 器 的 吞吐 量 指 的 是 路 由 器 对 数据 包 的 转发 能 力 ， 如 较 高 档 的 路 由 器 可 以 对 较 大 的 
数据 包 进 行 正确 而 快速 地 转发 ， 而 较 低档 的 路 由 器 则 只 能 转发 较 小 的 数据 包 。 对 于 较 大 的 
数据 包 ， 需 要 将 其 拆 分 成 许多 小 的 数据 包 进行 分 别 转发 ， 这 种 路 由 器 的 数据 包 转 发 能 力 较 
差 ， 与 下 面 所 讲 的 背 板 容量 有 非常 紧密 的 关系 。 

(2) 背 板 能 力 

背 板 能 力 通 常 指 的 是 路 由 器 背 板 容量 或 者 总 线 带 宽 能 力 ， 这 个 性 能 对 于 保证 整个 网 络 
之 间 的 连接 速度 是 非常 重要 的 。 如 果 所 连接 的 两 个 网 络 速率 都 比较 快 ， 但 是 路 由 器 的 带宽 
较 小 ， 这 将 直接 影响 到 整个 网 络 之 间 的 通信 速度 。 所 以 ， 一 般 来 说 ， 如 果 是 连接 两 个 较 大 
的 网 络 ， 网 络 流量 较 大 时 应 该 格外 注意 路 由 器 的 背 板 容量 。 

(3) 技 包 率 

丢 包 率 指 的 是 在 一 定 的 数据 流量 下 , 路 由 器 不 能 正确 进行 转发 的 数据 包 在 总 的 数据 包 中 
所 占 的 比例 。 丢 包 率 的 大 小 会 影响 到 路 由 器 线路 的 实际 工作 速度 , 严重 时 甚至 会 使 线路 中 断 。 

(4) 转发 时 延 

转发 时 延 指 的 是 需 转 发 数据 包 的 最 后 一 比特 进入 路 由 器 端口 到 该 数据 包 的 第 一 比特 
出 现在 端口 链 路 上 的 时 间 间 隔 ， 它 与 背 板 容量 、 吞 吐 量 参数 也 是 紧密 相关 的 。 

(5) 路 由 表 容 量 

路 由 表 容 量 指 的 是 路 由 器 在 运行 中 可 以 容纳 的 路 由 数量 。 一 般 来 说 越 高 档 的 路 由 器 其 
路 由 表 容 量 就 越 大 ， 因 为 它 可 能 要 面 对 非 常 庞 大 的 网 络 。 这 一 参数 与 路 由 器 自身 的 缓存 大 
小 有 关 。 

(6) 路 由 器 所 支持 的 路 由 协议 
因为 路 由 器 所 连接 的 网 络 的 类 型 不 同 ， 这 些 网 络 所 支持 的 网 络 通信 、 路 由 协议 也 就 有 
可 能 不 一 样 ， 对 于 在 网 络 之 间 起 到 连接 桥梁 作用 的 路 由 器 来 说 ， 如 果 不 支持 任意 一 方 的 协 
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议 ， 那 就 无 法 实现 它 在 网 络 之 间 的 路 由 功能 ， 因 此 在 选 购 路 由 器 时 ， 需 要 注意 所 选 路 由 器 
所 能 支持 的 网 络 路 由 协议 有 哪些 ， 特 别 是 在 广域网 中 的 路 由 器 ， 因 为 广域网 的 路 由 协议 非 
常 多 ， 网 络 也 相当 复杂 ， 例 如 ， 目 前 电信 局 提供 的 广域网 线路 主要 有 X.25、 帧 中 继 、DDN 
等 多 种 协议 。 

(7) 可 靠 性 

可 靠 性 指 的 是 路 由 器 的 可 用 性 、 无 故障 工作 时 间 和 故障 恢复 时 间 等 指标 ， 当 然 新 买 的 
路 由 器 暂时 无 法 验证 这 些 指标 。 不 过 可 以 优先 选 购 信誉 较 好 、 技 术 较 先 进 的 品牌 。 

此 外 ， 选 购 路 由 器 还 要 考虑 路 由 器 的 安全 性 、 可 管理 性 和 成 本 等 因素 。 


4. 路 由 器 的 品牌 


和 交换 机 一 样 , 市 场 上 也 有 很 多 不 同 品种 的 路 由 器 。 目 前 , 市 场 上 的 路 由 器 分 为 两 种 : 
一 种 是 智能 路 由 器 ， 这 种 路 由 器 主要 是 用 来 为 小 型 网 络 设计 共享 上 网 而 生产 的 低 端 产品 
另 一 种 主要 是 以 CISCO 为 主 的 高 端 路 由 器 产品 , 这 种 路 由 器 含 丰 富 的 命令 集 , 能 够 帮助 管 
理 员 或 网 络 设计 者 以 人 性 化 的 角度 设计 网 络 ， 保 证 网 络 的 安全 、 便 捷 、 快 速 。 

路 由 器 主要 是 使 用 在 网 络 的 前 端 ， 作 为 网 络 的 接 入 设备 ， 它 直接 和 运营 商 的 接 入 光纤 
相连 。 

一 般 普 通路 由 器 只 是 将 运营 商 网 络 同 内 部 网 络 进行 一 个 简单 的 连接 ， 并 且 将 内 网 的 地 
址 进行 一 个 简单 的 NAT 转换 出 去 ， 让 内 部 网 络 可 以 访问 外 部 网 络 。 而 以 CISCO 为 主 的 高 
端 路 由 器 不 但 具有 以 上 普通 路 由 器 的 功能 ， 而 且 还 可 以 充当 部 分 防火 墙 的 功能 ， 它 可 以 通 
过 在 路 由 器 上 配置 不 同 的 访问 控制 列表 (ACL)， 来 达到 控制 网 络 上 的 流量 的 进 与 出 。 这 样 
可 以 有 效 防止 内 网 非法 访问 外 网 ， 以 及 外 网 攻击 内 网 ， 当 然 ， 路 由 器 必定 不 是 专业 的 防火 
墙 ， 不 可 能 做 到 跟 防火 墙 一 样 的 功效 。 另 外 ， 路 由 器 可 以 在 大 中 型 网 络 中 ， 使 用 不 同 的 路 
由 协议 来 规划 不 同 的 网 络 路 径 ， 从 而 使 得 数据 能 够 以 最 短路 径 发 送 的 目的 地 。 


3.2.4 ”集线器 


集线器 (Hub) 是 一 种 特殊 的 中 继 器 ， 它 与 中 继 器 的 区 别 在 于 集线器 能 够 提供 多 端口 服 
务 ， 所 以 集线器 也 称 为 多 口中 继 器 。 

集线器 的 基本 功能 是 信息 分 发 ， 它 把 一 个 端口 接收 到 的 所 有 信号 向 其 他 所 有 端口 分 发 
出 去 。 一 些 集线器 在 分 发 信号 之 前 将 弱 信 号 重新 生成 ， 一 些 集线器 整理 信号 的 时 序 以 提供 
所 有 端口 间 的 同步 数据 通信 。 

作为 网 络 传输 介质 间 的 中 央 节 点 ， 集 线 器 克服 了 介质 单一 通道 的 缺陷 。 以 集线器 为 中 
心 的 优点 是 : 当 网 络 系统 中 的 某 条 线路 或 某 节点 出 现 故 障 时 ， 不 会 影响 到 网 络 上 其 他 节点 
的 正常 工作 。 

下 面 来 看 看 集线器 是 怎么 嵌入 到 网 络 中 进行 工作 的 。 

如 图 3-15 所 示 的 是 基本 的 10Base-2 网 络 ， 机 器 间 通 过 电缆 直接 相连 ， 其 中 有 一 条 主 
电缆 (或 者 称 为 总 线 )， 任 何 设备 发 送 数据 都 要 通过 总 线 到 达 其 他 设备 。 如 果 主 电缆 (总 线 ) 
发 生 故 障 ， 将 影响 到 整个 网 络 中 的 数据 传输 。 
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工作 站 工作 站 
图 3-15 基本 的 10Base-2 网 络 


如 图 3-16 所 示 的 是 10Base-T 网 络 ， 每 一 台 设 备 仅 和 集线器 连接 在 一 起 ， 各 台 设 备 通 
过 集线器 连接 在 一 起 ， 构 成 了 一 个 星 型 的 拓扑 网 络 。 这 时 网 络 中 的 某 条 链 路 或 者 某 个 端点 
出 现 故 障 时 不 影响 到 其 他 链 路 。 细 心 的 读者 可 能 会 注意 到 ， 如 果 集 线 器 出 现 故 障 ， 整 个 网 
络 也 受到 影响 ， 这 也 正 是 星 型 拓扑 的 缺点 所 在 。 


图 3-16 基本 的 10Base-T 网 络 


在 10Base-T 网 络 中 , 所 有 设备 需要 用 非 屏蔽 双 绞 线 连接 到 一 个 或 多 个 集线器 上 , 集 线 
器 应 该 有 多 个 端口 甚至 有 多 种 类 型 的 端口 。 集 线 器 在 星 型 拓扑 网 络 中 起 着 重要 的 作用 。 

集线器 有 多 种 类 型 ， 各 种 类 型 的 集线器 具有 特定 的 功能 并 提供 不 同等 级 的 服务 。 集 线 
器 可 分 为 被 动 (Passive) 集 线 器 、 主 动 (Active) 集 线 器 和 智能 (Intelligent) 集 线 器 3 种 。 

1. 被 动 集线器 

被 动 集线器 不 能 用 来 提高 网 络 性 能 ， 也 不 能 帮助 用 户 检测 硬件 错误 或 性 能 瓶颈 。 它 只 
是 简单 地 从 一 个 端口 接收 数据 并 通过 所 有 端口 分 发 数据 。 被 动 集线器 是 星 型 拓扑 以 太 网 的 
入 门 级 设备 。 

被 动 集线器 通常 有 一 个 10Base-2 端口 和 一 些 RJ-45 接头 , 其 中 10Base-2 端口 可 以 用 于 
连接 主干 。 

2. 主动 集线器 

主动 集线器 除了 拥有 被 动 集线器 的 所 有 性 能 ， 还 能 监视 数据 。 它 在 以 太 网 实现 存储 转 
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发 技术 中 扮演 着 重要 的 角色 。 它 在 转发 数据 之 前 检查 数据 ， 但 并 不 区 分 数据 的 优先 次 序 ， 
而 是 纠正 损坏 的 分 组 并 调整 时 序 。 

如 果 信号 比较 弱 但 仍然 可 读 ， 主 动 集线器 在 转发 信号 前 将 其 恢复 到 较 强 的 状态 。 主 动 
集线器 还 可 以 报 知 哪些 设备 失效 ， 从 而 提供 一 定 的 诊断 能 力 。 

有 些 线 缆 可 能 有 电磁 干扰 ， 使 分 组 不 能 按 正常 时 序 到 达 集线器 。 主 动 集线器 可 以 将 转 
发 的 分 组 重新 同步 。 有 时 数据 根本 就 到 达 不 了 目的 地 ， 这 时 主动 集线器 通过 在 单个 端口 重 
发 分 组 来 弥补 数据 的 丢失 。 主 动 集线器 可 以 调整 时 序 以 适应 较 慢 的 、 错 误 率 较 高 的 连接 。 
这 样 做 虽然 会 降低 连接 到 该 集线器 上 的 设备 的 整体 网 络 速度 , 但 是 , 不 会 造成 数据 的 丢失 。 
此 外 ， 时 序 调整 实际 上 可 以 减少 局 域 网 中 的 冲突 次 数 ， 数 据 不 需要 重复 广播 ， 局 域 网 就 可 
以 传输 新 的 数据 。 

主动 集线器 提供 一 定 的 优化 性 能 和 一 些 诊断 能 力 ， 它 的 价格 比 简单 的 被 动 集线器 晶 
贵 ， 可 以 配置 多 个 或 多 种 端口 。 

3. 智能 集线器 

与 前 两 种 集线器 相 比 ， 智 能 集线器 可 以 使 用 户 更 有 效 地 共享 资源 。 智 能 集线器 技术 近 
些 年 才 出 现 ， 它 除了 有 主动 集线器 的 特性 外 ， 还 提供 了 集中 管理 功能 。 如 果 连 接 到 智能 集 
线 器 上 的 设备 出 了 问题 ， 用 户 可 以 很 容易 地 进行 识别 、 诊 断 和 修补 。 在 一 个 大 型 网 络 中 ， 
如 果 没 有 集中 的 管理 工具 , 那么 用 户 常 常 需要 一 个 线 盒 一 个 线 盒 地 跑 , 查找 出 问题 的 设备 。 

智能 集线器 另 一 个 出 色 的 特性 是 ， 可 以 为 不 同 设备 提供 灵活 的 传输 速率 。 除 了 连接 到 
高 速 主干 的 端口 外 ， 智 能 集线器 还 支持 到 桌面 的 10 Mb/s、16 Mb/s 和 100 Mb/s 的 速率 ， 即 
以 太 网 、 令 牌 环 和 FDDI( 光 纤 分 布 式 数据 接口 ) 的 速率 。 

4. 高 级 特性 

高 级 集线器 除了 提供 上 述 各 种 类 型 集线器 所 具有 的 功能 外 ， 还 提供 了 其 他 的 一 些 特 
性 ， 如 宛 余 交流 电源 、 内 置 直流 电源 、 宛 余 风 扇 ， 还 有 线 缆 连 接 的 自动 中 断 、 模 块 的 热 插 
拔 、 自 动 调整 10Base-T 接头 的 极 性 ， 以 及 宛 余 配置 存 贮 、 宛 余 时 钟 等 。 有 些 集线器 还 集成 
了 路 由 和 桥接 功能 。 


33 服 务 器 


服务 器 是 计算 机 网 络 上 最 重要 的 设备 。 服 务 器 指 的 是 在 网 络 环境 下 运行 相应 的 应 用 软 
件 ， 为 网 络 中 的 用 户 提供 共享 信息 资源 和 服务 的 设备 。 服 务 器 的 构成 与 微机 基本 相似 ， 有 
处 理 器 、 人 硬盘 、 内 存 、 系 统 总 线 等 ， 但 服务 器 是 针对 具体 的 网 络 应 用 特别 制定 的 ， 因 而 与 
微机 在 处 理 能 力 、 稳 定性 、 可 靠 性 、 安 全 性 、 可 扩展 性 、 可 管理 性 等 方面 存在 很 大 的 差异 。 
通常 情况 下 ， 服 务 器 比 客户 机 拥有 更 强 的 处 理 能 力 、 更 多 的 内 存 和 硬盘 空间 。 服 务 器 上 的 
网 络 操作 系统 不 仅 可 以 管理 网 络 上 的 数据 ， 还 可 以 管理 用 户 、 用 户 组 、 安 全 和 应 用 程序 。 
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本 节 将 主要 介绍 服务 器 的 一 些 基本 特性 、 分 类 以 及 评议 一 台 服 务 器 的 性 能 指标 和 如 何 
选 购 服务 器 等 内 容 。 


3.3.1 服务 器 的 特性 


服务 器 是 网 络 的 中 枢 和 信息 化 的 核心 ， 具 有 高 性 能 、 高 可 靠 性 、 高 可 用 性 、IO 吞吐 
能 力 强 、 存 储 容量 大 、 联 网 和 网 络 管理 能 力 强 等 特点 。 


1. 可 用 性 


服务 器 的 可 用 性 (Usability) 指 的 是 服务 器 应 该 具有 高 可 靠 性 和 高 稳定 性 , 不 要 频繁 出 现 
死机 、 故 障 和 停机 待 修 现 象 。 因 为 多 数 情况 下 服务 器 被 要 求 连续 工作 ， 所 以 它 的 可 靠 性 非 
常 重要 ， 一 旦 服务 器 发 生 故 障 ， 将 会 造成 大 量 数据 丢失 、 许 多 重要 业务 停顿 ， 甚 至 造成 整 
个 网 络 的 瘫 病 ， 其 损失 是 难以 估量 的 。 

目前 ， 提 高 服务 器 可 靠 性 的 一 个 普遍 做 法 是 部 件 的 元 余 配 置 和 内 存 查 、 纠 错 技术 。 服 
务 器 一 般 采 用 有 具有 查 、 纠 错 能 力 的 ECC 内存， 如 IBM 的 服务 器 ， 有 的 服务 器 还 采用 了 专 
门 的 具有 ChipKil 超 强 查 、 纠 错 能 力 的 内 存 ， 从 而 提高 服务 器 的 可 靠 性 。 硬 件 的 设备 元 余 
通常 支持 热 插 拔 功能 ， 如 见 余 CPU、RAM、PCI 适配器 、 电 源 、 风 扇 等 ， 可 以 在 单个 部 件 
失效 时 自动 切换 到 备用 设备 上 ， 保 证 系统 运行 。 


2. 可 扩展 性 


服务 器 的 可 扩展 性 指 的 是 服务 器 的 硬件 配 辕 可 以 根据 需要 灵活 配 转 , 如 内 存 、 适 配器、 
硬盘 和 处 理 器 等 由 于 不 同时 期 的 网 络 配 告 可 能 会 发 生变 化 ， 所 以 服务 器 的 硬件 配置 也 要 隧 
之 改变 。 服 务 器 需要 具有 较 多 的 PCI、PCIX 插 模 以 连接 多 个 板 卡 ， 因 为 需要 高 容量 磁盘 
来 存储 服务 器 数据 ， 所 以 还 需要 有 较 多 的 驱动 器 支架 。 一 般 的 服务 器 机 箱 都 设 有 七 人 个 硬 
盘 托 架 ， 可 以 放 和 总 更 多 的 硬盘 。 

3. 可 管理 性 


服务 器 的 可 管理 性 指 的 是 服务 器 具有 非常 高 的 可 管理 性 能 ， 从 而 为 用 户 提供 十 分 方 
便 、 及 时 的 网 络 管理 ， 服 务 器 的 可 管理 性 包括 硬件 和 软件 方面 的 管理 ， 但 主要 是 软件 方面 
的 管理 。 
在 服务 器 便 件 的 可 管理 性 方面 ， 多 数 是 在 服务 器 主板 上 集成 了 各 种 传感器 ， 用 于 检测 
服务 器 上 的 各 种 硬件 设备 ， 同 时 配合 相应 的 管理 软件 ， 远 程 监测 服务 器 ， 从 而 使 网 络 管理 
员 对 服务 器 系统 进行 及 时 有 效 的 管理 。 

服务 器 的 可 管理 性 主要 体现 在 软件 方面 。 在 服务 器 软件 的 可 管理 性 方面 除了 网 络 操作 
系统 自身 所 具有 的 各 种 可 管理 性 外 ， 服 务 器 厂商 还 可 以 针对 特定 的 需求 或 者 硬件 结构 ， 设 
计 开 发 特定 的 管理 软件 。 


4. 可 利用 性 
服务 器 的 可 利用 性 是 从 服务 器 的 处 理 能 力 上 来 说 的 ， 因 为 服务 器 所 要 承担 的 负荷 比较 
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| 由 


三， 要 面向 整个 网 络 ， 所 以 要 求 服务 器 具有 较 高 的 运算 处 理 能 力 和 处 理 效率 。 

在 服务 器 的 处 理 能 力 方 面 ， 目 前 最 主要 的 技术 是 通过 采用 对 称 多 处 理 技术 和 群集 技术 
来 实现 .对 称 多 处 理 器 (SMP) 技 术 指 的 是 在 一 个 计算 机 上 汇集 多 个 处 理 器 (多 CPU), 各 个 CPU 
之 间 共 享 内 存 子 系统 以 及 总 线 结构 。 虽 然 同 时 使 用 多 个 CPU， 但 是 从 管理 的 角度 来 看 ， 它 
们 的 表现 就 像 一 台 单机 一 样 。 需 要 注意 的 是 ， 所 使 用 的 CPU 必须 是 成 对 出 现 ， 即 必须 是 如 
2、4、6、8 之 类 的 双 数 ， 除 了 单 CPU 的 服务 器 之 外 。 

服务 器 群集 技术 也 是 提高 服务 器 性 能 的 一 项 技术 措施 ， 一 个 服务 器 群集 包含 多 台 拥 有 
共享 数据 存储 空间 的 服务 器 ， 各 服务 器 之 间 通 过 内 部 局 域 网 进行 相互 通信 。 当 其 中 的 某 台 
服务 器 发 生 故 障 时 ， 它 所 运行 的 应 用 程序 将 由 其 他 服务 器 自动 接管 。 在 大 多 数 情况 下 ， 群 
集中 所 有 的 计算 机 都 拥有 一 个 共同 的 名 称 ， 群 集 系 统 内 的 任意 一 台 服 务 器 都 可 以 被 所 有 的 
网 络 用户 所 使 用 。 服 务 器 群集 将 一 组 相互 独立 的 计算 机 通过 高 速 的 通信 网络 而 组 成 的 一 个 
单一 的 计算 机 系统 ， 并 以 单一 系统 的 模式 进行 管理 。 


3.3.2 ”服务 器 的 分 类 


服务 器 发 展 到 今天 ， 可 以 适应 各 种 不 同 功能 、 不 同 环境 的 服务 器 不 断 地 涌现 ， 分 类 标 
准 也 变 得 多 样 化 ， 主 要 有 如 下 几 种 分 类 标准 。 

e 按 应 用 层次 进行 划分 ， 服 务 器 可 以 分 为 入 门 级 服务 器 、 工 作 组 级 服务 器 、 部 门 级 
服务 器 和 企业 级 服务 器 4 类 。 

e 按 处 理 器 架构 进行 划分 ， 可 以 分 为 X86、IA-64、RISC 等 几 种 架构 。 

e 如 果 按 服务 器 的 处 理 器 所 采用 的 指令 系统 划分 , 可 以 把 服务 器 分 为 CISC 架构 服务 
器 、RISC 架构 服务 器 和 VLIW 架构 服务 器 3 种 。 

e 服务 器 按 用 途 进行 划分 ， 可 分 为 通用 型 服务 器 和 专用 型 服务 器 两 类 。 

e 按 服务 器 的 机 箱 结构 进 行 划 分 ， 可 以 把 服务 器 划分 为 “台式 服务 器 ”、“ 机 架 式 
服务 器 ”、“ 机 柜 式 服务 器 ”和 “刀片 式 服务 器 ”4 类 。 


3.3.3 ”服务 器 的 选择 

服务 器 是 整个 网 络 的 核心 ， 如 何 选择 与 本 网 规模 相 适应 的 服务 器 ， 是 决策 者 和 技术 人 
员 都 需要 考虑 的 问题 。 下 面 是 配置 采购 网 络 服务 器 需要 注意 的 儿 点 。 

1. 性 能 要 稳定 

为 了 保证 网 络 能 正常 运转 ， 所 选择 的 服务 器 首先 要 确保 稳定 ， 因 为 一 个 性 能 不 稳定 
的 服务 器 ， 即 使 配置 再 高 、 技 术 再 先进 ， 也 不 能 保证 网 络 能 正常 工作 ， 后 果 严 重 的 话 可 
能 还 会 给 使 用 者 造成 难以 估计 的 损失 。 另 一 个 方面 ， 性 能 稳定 的 服务 器 意味 着 为 公司 节 
省 维护 费用 。 

2. 以 够 用 为 准则 

由 于 本 身 的 信息 资源 以 及 资金 实力 有 限 ， 不 可 能 一 次 性 投入 太 多 的 经 费 去 采购 档次 很 
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高 或 技术 很 先进 的 服务 器 。 对 于 中 小 规模 的 网 络 而 言 ， 最 重要 的 就 是 根据 实际 情况 ， 并 参 
考 以 后 的 发 展 规划 ， 有 针对 性 地 选择 既 能 满足 目前 信息 化 建设 的 需要 又 不 至 于 投入 太 多 资 
源 的 解决 方法 。 

3. 应 考虑 扩展 性 

由 于 网 络 处 于 不 断 发 展 之 中 ， 快 速 增长 的 应 用 不 断 地 对 服务 器 的 性 能 提出 新 的 要 求 ， 
为 了 减少 更 新 服务 器 带 来 的 额外 开销 和 对 工作 的 影响 ， 服 务 器 应 当 具 有 较 高 的 可 扩展 性 ， 
可 以 及 时 调整 配置 来 适应 发 展 。 

4. 便于 操作 和 管理 

所 谓 便于 操作 和 管理 ， 指 的 是 采用 相应 的 技术 来 提高 系统 的 可 靠 性 能 ， 简 化 管理 因素 
和 降低 维护 费用 成 本 。 一 般 的 公司 通常 没有 专业 人 员 来 维护 和 管理 服务 器 ， 这 就 要 求 服务 
器 必须 具有 非常 好 的 易 操 作 性 和 可 管理 性 ， 当 出 现 故障 时 无 须 专 业 人 员 也 能 将 故障 排除 。 

5. 满足 特殊 要 求 

不 同 的 网 络 应 用 其 侧重 点 不 同 ， 对 服务 器 性 能 的 要 求 也 不 一 样 。 例 如 ，VOD 服务 器 要 
求 具有 较 高 的 存储 容量 和 数据 吞吐 率 ， 而 Web 服务 器 和 E-mail 服务 器 则 要 求 24 小 时 不 间 
断 运 行 。 如 果 在 网 络 服务 器 中 存放 的 信息 属于 机 密 资料 ， 就 要 求 所 选择 的 服务 器 有 较 高 的 
安全 性 。 

6. 配件 搭配 合理 

为 了 能 使 服务 器 更 高 效 地 运转 ， 要 确保 所 购买 的 服务 器 的 内 部 配件 的 性 能 必须 合理 搭 
配 。 例 如 ， 当 我 们 购买 了 高 性 能 处 理 器 的 服务 器 ， 却 用 低速 、 小 容量 的 硬盘 、 小 容量 的 内 
存 时 ， 就 会 制约 系统 的 整体 性 能 。 一 台 高 性 能 的 服务 器 不 是 一 件 或 几 件 设备 的 性 能 优异 ， 
而 是 所 有 部 件 的 合理 搭配 。 


3.3.4 ”服务 器 的 技术 细节 


服务 器 的 技术 非常 复杂 ， 在 这 里 只 是 针对 一 些 较 为 简单 的 专用 服务 器 的 技术 细节 展 
论述 。 其中, 包括 了 硬件 元 余 技 术 、 热 插 拔 技术 、 双 处 理 技术 、 对 称 多 处 理 技术 、RISC 
和 CISC 处 理 架 构 技术 、I2C 串 行 总 线 技 术 、 智 能 输入 /输出 技术 和 智能 管理 技术 等 。 

1. RISC 和 CISC 处 理 架构 技术 


所 谓 的 RISC， 其 全 称 Reduced Instruction Set Computing， 又 称 为 精简 指令 集 计 算 。 
而 CISC 的 全 称 为 Complex Instructino Set Computer， 又 称 复 杂 指 令 系 统计 算 机 。 它 们 都 是 
服务 器 处 理 器 的 指令 系统 执行 方式 ， 通 常 被 称 为 服务 器 处 理 器 架构 技术 。 
RISC 指令 架构 技术 以 IBM、HP 和 SUN 公司 的 RISC 服务 器 为 代表 ， 而 CISC 则 是 以 
Intel 的 IA 处 理 器 为 代表 。 从 执行 效率 方面 来 对 比 ，RISC 架构 比 CISC 的 效率 高 。 所 以 ， 
目前 一 般 把 IBM、HP、Compaq 和 SUN 公司 的 RISC 服务 器 称 为 高 性 能 服务 器 ， 它 们 几乎 
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蕉 断 了 整个 高 端 服务 器 市 场 ， 而 采用 CISC 架构 的 服务 器 目前 只 能 算 中 低 端 服务 器 。 

为 什么 RISC 架构 的 服务 器 比 CISC 架构 的 服务 器 性 能 要 好 呢 ? 在 实际 测试 中 发 觉 : 
在 CISC 众多 的 指令 中 ， 只 有 20% 的 指令 使 用 频率 达到 了 80%， 而 其 余 的 指令 使 用 频率 非 
常 低 。 这 样 在 一 个 处 理 器 中 容纳 了 如 此 多 的 使 用 频率 低 的 指令 时 就 会 大 大 地 降低 整个 处 理 
器 的 处 理性 能 。 RISC 架构 的 处 理 器 集合 了 平时 使 用 频率 非常 高 的 指令 , 从 而 大 大 增强 了 处 
理 器 的 处 理性 能 。 这 也 就 是 目前 ， 一 些 大 型 企业 的 网 络 中 ， 如 果 对 于 服务 器 要 求 比较 高 ， 
多 半 是 采用 IBM、HP 或 者 SUN 的 服务 器 的 原因 。 


2. 对 称 多 处 理 技术 


对 称 多 处 理 技术 又 称 Symmetrical Muti-Processing， 简 称 SMP 技术 。 在 日 常 不 是 很 讲 
究 的 网 络 系统 中 ， 为 了 节约 成 本 ， 会 使 用 单个 处 理 器 或 者 服务 器 集群 技术 来 构建 服务 器 ， 
而 这 种 服务 器 被 称 作 非 对 称 多 处 理 技术 。 
目前 ， 工 作 组 级 别 以 上 的 服务 器 绝 大 多 数 是 使 用 SMP 技术 。 当 同一 个 服务 器 中 的 主 
板 上 提供 的 处 理 器 的 个 数 是 偶数 时 ， 就 会 被 称 作 是 对 称 性 。 
使 用 对 称 多 处 理 技 术 的 原因 是 由 于 随 着 网 络 规模 的 发 展 ， 对 于 服务 器 的 要 求 越 来 越 
高 。 单 单 使 用 单个 处 理 器 已 经 完全 不 能 满足 网 络 的 要 求 。 于 是 就 出 现 了 双 路 服务 器 、4 路 
服务 器 、8 路 服务 器 、12 路 服务 器 ， 甚 至 是 64 路 服务 器 ， 这 些 服务 器 分 别 是 指 服务 器 具有 
2 个 、4 个 、8 个 、12 个 、64 个 处 理 器 。 这 些 处 理 器 会 平等 地 访问 内 存 、IO 和 外 部 中 断 ， 
并 且 系统 资源 会 被 所 有 的 处 理 器 共享 、 工 作 负载 被 均匀 地 分 配 到 所 有 处 理 器 上 。 
当然 ， 不 是 随便 几 个 处 理 器 放 在 一 起 就 可 以 实现 SMP 技术 的 。 实 现 SMP 技术 的 处 理 
器 要 符合 下 面 的 要 求 。 
e@ 处 理 器 必须 内 置 APIC(Advanced Programmable Interrupt Controllers， 即 : 高 级 可 编程 
中 断 控制 器 ) 单 元 。 这 是 Intel 多 处 理 器 规范 的 核心 , 处理 器 之 间 彼 此 之 间 通 过 互相 发 
送 中 断 来 完成 彼此 的 通信 ， 从 而 能 够 使 得 多 个 处 理 器 能 够 协调 地 共同 完成 任务 。 
e@ 处 理 器 的 型 号 必须 相同 , 因为 只 有 同一 个 型 号 的 处 理 器 才 会 具有 相同 的 CPU 核心 ， 
不 同型 号 的 处 理 器 即使 都 具有 内 置 的 APIC 单元 ， 也 很 难 彼此 之 间 建 立 协调 。 
e 相同 的 运行 频率 ， 只 有 相同 的 运行 频率 才 可 以 使 得 系统 正常 启动 。 
e 保持 相同 的 产品 序列 号 ， 这 样 会 更 好 地 使 得 处 理 器 之 间 协 调运 行 。 
在 实际 应 用 中 ， 所 有 支持 RISC 的 处 理 器 都 支持 SMP 技术 ， 另 外 ，Itel 的 Xeon 
MP/Nocona 等 处 理 器 也 支持 SMP 技术 。 


3. 双 处 理 技术 


双人 处理 技术 (Dual Processor, 简称 DP) 支 持 两 个 处 理 器 , 在 中 低档 服务 器 更 多 的 是 采用 
DP 技术 。 


4. 12C 总 线 技 术 


I2C(Inter-Integrated Circuit, 即 : 内 部 集成 电路 ) 总 线 技 术 是 由 菲利普 公司 开发 的 一 种 串 
了 总 线 , 是 一 种 具有 多 端 控制 能 力 的 双 线 双 向 串 行 数据 总 线 系统 。 它 广泛 地 被 应 用 在 音频 、 
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视频 电路 中 ， 如 彩电 就 是 用 了 这 一 技术 ， 而 目前 ， 一 些 服务 器 也 采用 了 这 个 技术 。 

通过 一 个 带 有 缓冲 区 的 接口 ， 数 据 可 以 被 2C 总 线 发 送 或 接收 ， 控 制 和 状态 信息 则 通 
过 一 套 内 存 映射 寄存 器 来 传送 。 利 用 I2C 总 线 技 术 可 以 对 服务 器 的 所 有 部 件 进行 集中 管 
理 ， 可 以 随时 监控 内 存 、 硬 盘 、 网 络 、 系 统 温度 等 多 个 参数 ， 增 加 了 系统 的 安全 性 ， 方 便 
了 管理 。 

标准 的 PC 总 线 的 传输 速度 可 以 达到 100 Kb/s， 通 过 7 位 地 址 码 ， 能 够 支持 128 个 设 
备 。 而 加 强 型 的 PC 总 线 用 了 10 位 地 址 码 ， 可 以 支持 1024 个 设备 ， 其 传输 速度 已 经 达到 
了 400 Kb/s， 最 高 能 达到 3.4 Mb/s。I2C 总 线 是 多 主 控 总 线 ， 所 以 任何 一 个 设备 都 可 以 像 主 
控 一 样 作为 发 送 器 或 接收 器 工作 。I2C 总 线 上 每 个 设备 都 有 一 个 独一无二 的 地 址 。 正 是 由 
于 DPC 总 线 的 出 现 ， 从 而 增强 了 服务 器 处 理 数据 的 能 力 。 

5. 智能 监控 管理 技术 


智能 监控 技术 不 是 一 个 单一 的 服务 器 技术 ， 它 是 一 系列 智能 管理 技术 的 总 称 ， 包 括 了 
应 急 管理 端口 (EMP)、Intel 服务 器 管理 (ISC)、 智 能 平台 管理 接口 (PMD 和 简单 网 络 管理 协 
议 (SNMP)。 
e@ EMP(Emergency Management Porb) 技 术 是 服务 器 主板 上 所 带 的 一 个 用 于 远程 管理 
服务 器 的 接口 。 远 程控 制 机 可 以 通过 Modem 与 服务 器 连接 ， 控 制 软件 安装 在 控制 
机 上 。 控 制 机 通过 控制 软件 来 远程 操纵 服务 器 ， 例 如 打开 、 关 闭 、 重 设 服 务 器 、 
设置 主板 的 CMOS 和 BIOS 参数 等 。 
e@ ISM(Intel Server Management) 技 术 是 一 种 网 络 监 控 技 术 ， 它 只 适用 于 使 用 Intel 架构 
的 带 有 集成 管理 功能 的 主板 的 服务 器 。 通 过 这 种 技术 ， 管 理 员 可 以 使 用 一 台 普 通 的 
客户 机 通过 网 络 远程 对 服务 器 进行 启动 、 关 闭 或 重新 置 位 ， 同 时 也 可 以 监控 网 络 上 
Intel 主板 服务 器 的 运行 状况 ， 其 中 包括 了 电源 、 内 存 、 处 理 器 ， 系 统 信息 等 等 。 
e@ IPMI(Intelligent Platform Management Interface) 技 术 同 样 也 是 一 种 远程 管理 服务 器 
的 技术 。 
e@ SNMP(Simple Network Management Protocol) 技 术 定义 了 一 系列 网 络 管理 协议 ， 利 
用 它 可 以 远程 管理 所 有 支持 这 种 协议 的 网 络 设备 ， 包 括 了 监视 网 络 状 态 、 修 改 网 
络 设备 的 配置 和 接收 网 络 事件 的 警告 等 。 


6. 智能 输入 /输出 技术 


智能 输入 /输出 技术 把 任务 分 配给 智能 IO 系统 ， 在 这 些 子 系统 中 ， 专 用 的 IO 处 理 器 
将 承担 中 断 处 理 、 缓 冲 存 取 以 及 数据 传输 等 繁琐 的 任务 ， 从 而 使 得 系统 的 吞吐 能 力 得 到 很 
大 的 提高 。 

这 个 系统 中 的 IO 子 系统 完全 独立 于 网 络 操作 系统 ， 并 不 需要 外 部 设备 的 支持 ， 这 样 
一 方面 减轻 了 操作 系统 的 负担 ， 另 一 方面 也 提高 了 IO 通信 效率 。 

7. 硬件 元 余 技 术 

硬件 元 余 技 术 能 够 很 好 地 保证 服务 器 安全 有 效 地 运行 ， 其 中 包括 了 单机 容错 元 余 技 
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术 、 双 服务 器 元 余 技术 、 电 源 元 余 技 术 、 磁 盘 元 余 技 术 、 风 扇 元 余 技术 、 网 卡 宛 余 技术 
等 等 。 
8. 热 插 拔 技术 


热 揪 拔 技术 也 就 是 指 可 以 在 系统 带电 的 情况 下 对 部 分 设备 进行 插 拔 操作 。 由 于 有 些 服 
务 器 是 不 能 关闭 的 ， 所 以 有 了 热 插 拔 技术 ， 就 可 以 在 系统 开启 的 情况 下 ， 更 换 损 坏 的 设备 。 

当然 ， 服 务 器 技术 不 仅仅 是 上 面 这 些 ， 由 于 本 书 不 是 专门 讲述 服务 器 的 书籍 ， 因 而 不 
再 殉 述 。 有 兴趣 的 读者 可 以 参阅 相关 的 书籍 。 


3.4 工作 站 


工作 站 (work station) 指 的 是 具备 强大 的 数据 运算 与 图 形 、 图 像 处 理 能 力 的 高 性 能 计算 
机 ， 性 能 上 的 差别 决定 了 工作 站 和 PC 机 使 用 领域 的 不 同 ， 工 作 站 主要 面向 的 是 专业 应 用 
领域 ， 主 要 有 工程 设计 、 动 画 制作 、 科 学 研究 、 软 件 开 发 、 金 融 管理 、 信 息 服 务 和 模拟 仿 
真 等 领域 。 

工作 站 根据 软 、 硬 件 平台 的 不 同 ， 可 分 为 基于 RISC( 精 简 指令 系统 ) 架 构 的 UNIX 系统 
工作 站 和 基于 Windows、Intel 的 PC 工作 站 两 种 。 

UNIX 工作 站 是 一 种 高 性 能 的 专业 工作 站 ,具有 强大 的 处 理 器 (以 前 多 采用 RISC 芯片 )、 
优化 的 内 存 、VO( 输 入 /输出 ) 和 图 形 子 系统 , 并 使 用 专 有 的 处 理 器 (Alpha、MIPS、Power 等 )、 
内 存 等 硬件 系统 ， 专 有 的 UNIX 操作 系统 ， 针 对 的 是 特定 硬件 平台 的 应 用 软件 ， 彼 此 互 不 
兼容 。 

PC 工作 站 是 基于 高 性 能 的 X86 处 理 器 ， 使 用 稳定 的 Windows NT、Windows 2000 以 
及 Windows XP/Vista/7 等 操作 系统 ， 采 用 符合 专业 图 形 标准 (OpenGL) 的 图 形 系统 ， 并 使 用 
高 性 能 的 存储 、IO( 输 入 /输出 ) 和 网 络 等 子 系统 ， 以 满足 专业 软件 运行 的 要 求 。 以 Windows 
NT、Windows 2000 和 Windows XP/Vista/7 为 架构 的 工作 站 采用 的 是 标准 、 开 放 的 系统 平 
台 ， 能 最 大 程度 地 降低 成 本 。 


3.5 本 章 小 结 


本 章 介绍 了 主要 的 网 络 设备 和 连接 设备 。 通 过 本 章 的 学 习 ， 读 者 应 了 解 各 种 设备 的 主 
要 功能 和 它们 之 间 的 异同 之 处 ， 同 时 掌握 一 些 网 络 中 的 关键 设备 的 基本 工作 原理 和 分 类 ， 
以 及 一 些 设备 的 选 购 要 素 ， 如 服务 器 、 交 换 机 和 路 由 器 等 。 


第 3 章 网 络 设 备 “71。 


3.6 思考 与 练习 


1. 填空 题 
(1) 按 服务 器 的 处 理 器 所 采用 的 指令 系统 进行 划分 , 可 以 把 服务 器 分 为 \RISC 
架构 服务 器 和 3 类 。 


(2) 光纤 通信 系统 是 以 光波 为 载体 、 光 导 纤 维 为 传输 介质 的 通信 方式 ， 起 主导 作用 的 
(3) 是 最 简单 的 网 络 互联 设备 ， 主 要 完成 物理 层 的 功能 ， 负 责 在 两 个 节点 的 
物理 层 上 按 位 传递 信息 ， 完 成 信号 的 复制 、 调 整 和 放大 功能 ， 以 此 来 延长 网 络 的 长 度 。 


(4) 网 桥 (Bridge) 是 数据 链 路 层 的 连接 设备 ， 它 根据 地 址 来 转发 帧 。 
(5) 交换 机 在 传送 源 和 目的 端口 的 数据 包 时 ， 通 常 采 用 直通 式 交 换 、 和 3 种 


数据 包 交 换 方式 。 

(6) 每 个 路 由 器 中 都 存 有 一 个 路 由 表 ， 路 由 表 为 路 由 器 存储 了 到 达 网 络 上 任 一 目的 地 
所 需要 的 一 切 必要 信息 ,这 些 信息 主要 包括 目的 他 地址 、 和 为 数据 报 
的 传输 指定 一 个 网 络 接口 等 。 

2. 选择 题 


(1) 为 了 提高 服务 器 的 可 靠 性 ， 可 以 采用 多 种 措施 。 下 面 这 些 措施 无 助 于 提高 服务 器 
A. CPU 的 元 余 配置 
B. 服务 器 系统 具有 多 个 PCI 插 槽 的 主板 
C. 采用 具有 查 、 纠 错 能 力 的 ECC 内 存 
D. 采用 双 电源 ， 互 为 备份 
(2) 网 络 适 配器 (或 被 称 之 为 网 络 接口 卡 ) 是 一 种 连接 设备 ， 它 能 够 使 工作 站 、 服 务 器 、 
打印 机 或 其 他 节点 通过 网 络 介质 接收 并 发 送 数据 。 它 只 传输 信和 号 而 不 分 析 高 层 数据 ， 属 于 
OSI 模型 的 (  ) 层 。 


A. 网 络 B. 数据 链 路 
C. 物理 D. 传输 
(3) 路 由 选择 协议 指 的 是 那些 执行 路 由 选择 算法 的 协议 ， 下 列 各 项 不 属于 路 由 选择 协 
议 的 是 (  )。 
A. ARP B. RIP 


C. OSPF D. BGP 
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(4) 双 绞 线 是 综合 布线 工程 中 一 种 最 常用 的 传输 介质 ， 它 的 连接 器 适用 的 是 ( 
接头 。 


A. RI-11 B. DB-25 
C. RJ-45 D. USB 
3. 问答 题 


(1) 简 述 网 桥 的 基本 工作 原理 。 
(2) 交换 和 路 由 的 主要 区 别 有 哪 些 ? 
(3) 简 述 交换 机 和 集线器 的 主要 区 别 。 
(4) 什么 是 智能 输入 /输出 技术 ? 


4. 实践 题 


假如 读者 的 一 位 朋友 是 一 家 公司 的 老板 ， 拥 有 员工 50 多 人 ， 并 设立 了 6 个 部 门 。 目 
前 公司 希望 建立 自己 的 网 络 系统 ， 在 公司 的 各 部 门 之 间 形 成 不 同 的 子 网 ， 同 时 公司 又 要 建 
立 共 享 的 Mail 和 文件 服务 器 。 请 读者 运用 本 章 的 知识 ,向 身边 的 朋友 解释 要 实现 这 样 的 网 
络 所 需要 的 主要 设备 有 了 哪些， 如何 选择 合适 的 设备 。 请 读者 针对 这 些 问题 给 你 的 朋友 写 封 


邮件 ， 谈 谈 你 的 建议 。 
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计算 机 网 络 是 由 通信 电缆 或 无 线 电波 连接 的 计算 机 、 打 印 设备 、 网 络 设备 和 计算 机 软 
件 的 集合 。 根 据 其 距离 和 复杂 性 ， 计 算 机 网 络 可 以 分 成 3 类 : 局 域 网 、 城 域 网 和 广域网 。 
局 域 网 (Local Area Network， 简 称 LAN) 是 计算 机 通信 网 的 重要 组 成 部 分 ， 是 在 一 个 局 部 地 
区 范围 内 ， 如 一 个 学 校 、 一 个 工厂 、 一 家 医院 等 ， 把 各 种 计算 机 、 打 印 机 、 文 件 服务 器 等 
设备 相互 连接 起 来 的 计算 机 网 络 。 

局 域 网 是 计算 机 网 络 中 应 用 最 为 广泛 的 一 种 局 域 网 技术 ， 也 是 计算 机 网 络 的 重要 组 成 
部 分 。 在 日 常生 活 和 工作 中 ， 随 时 可 以 看 到 局 域 网 的 影子 。 本 章 重点 介绍 局 域 网 技术 。 


e 局 域 网 的 技术 特点 

e 局 域 网 的 技术 标准 

e 局 域 网 的 拓扑 结构 和 组 网 模式 
。 虚拟 局 域 网 技术 

。 无 线 局 域 网 技术 


4.1 局 域 网 简介 


局 域 网 是 一 组 计算 机 和 其 他 硬件 设备 ， 在 物理 地 址 上 彼此 相隔 不 远 ， 以 允许 用 户 以 相 
互通 信和 共享 诸如 打印 机 和 存储 设备 之 类 的 计算 资源 的 方式 互联 在 一 起 的 计算 机 系统 。 局 
域 网 提供 了 物理 距离 几 千 米 以 内 网 站 (计算 机 ) 的 性 价 比 理想 的 连通 性 ， 这 个 范围 足以 覆盖 
一 座 办 公 大 楼 、 一 个 公司 驻地 或 一 座 大 学 校园 。 


4.1.1 局 域 网 的 基本 组 成 


要 构建 局 域 网 ， 首 先 需要 一 些 基本 组 成 部 件 。LAN 既然 是 一 种 计算 机 网 络 ， 自 然 少 不 
了 计算 机 ， 包 括 大 型 机 、 小 型 机 或 个 人 计算 机 (PC)。 要 将 计算 机 互联 在 一 起 ， 当 然 也 不 可 
能 没有 传输 介质 ， 这 种 介质 可 以 是 同 轴 电 缆 、 双 绞 线 、 光 费 或 辐射 性 媒体 等 。 

还 有 一 个 部 件 是 任何 一 台独 立 计算 机 通常 都 不 配备 的 网 卡 ， 也 称 为 网 络 适 配器 ， 在 构 
建 LAN 时 ， 网 卡 是 不 可 少 的 部 件 。 

最 后 一 个 部 件 是 将 计算 机 与 传输 媒体 相连 的 各 种 连接 设备 ， 如 DB-15 插头 座 、RJ-45 
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插头 座 等 。 
具备 了 上 述 4 种 网 络 构件 后 ， 即 可 构建 一 个 基本 的 LAN 硬件 平台 ， 如 图 4-1 所 示 。 


= 


ol 
al 


服务 器 


了 加 已 


PC PC 
图 4-1 一 个 典型 的 局 域 网 


有 了 LAN 硬件 环境 后 ， 还 需要 有 控制 和 管理 LAN 正常 运行 的 软件 ， 即 所 谓 的 网 络 操 
作 系统 NOS)， 它 是 在 每 个 PC 机 原 有 的 操作 系统 上 增加 网 络 所 需 的 功能 。 综 上 所 述 , 组 成 
局 域 网 必 不 可 少 的 5 个 组 成 要 素 如 下 : 

e 计算 机 (特别 是 PC 机 ); 

e 传输 媒体 ; 

e 网 络 适配器 ; 

@ 网 络 连接 设备 ; 

e 网 络 操作 系统 。 

当然 , 为 了 扩展 局 域 网 的 规模 ， 有 时 候 需 要 在 局 域 网 中 划分 子 网 ， 此 时 将 需要 路 由 器 、 


4.1.2 ”局 域 网 的 技术 特点 


局 域 网 是 短 距离 工作 的 网 络 ， 其 主要 特点 包括 如 下 儿 个 方面 。 
e 范围 有 限 ， 用 户 个 数 有 限 ， 仅 用 于 作为 办 公 室 、 工 厂 、 学 校 等 的 内 部 网 络 ， 通信 
距离 通常 为 0.1~25 km。 
e 高 传输 速率 ,一 般 为 1~100 Mb/s, 光纤 高 速 网 的 传输 速率 可 高 达 1 000 Mb/s~10 Gb/s。 
e 传输 质量 好 ， 误 码 率 低 ， 一 般 可 达 10 107。 
e 传输 介质 较 多 ， 既 可 使 用 通信 线路 (如 电话 线 )， 又 可 使 用 专门 的 线路 (例如 同 轴 电 
缆 、 光 纤 、 双 绞 线 等 )。 
e 局 域 网 侧重 于 共享 信息 的 处 理 , 而 广域网 侧重 于 共享 位 置 准 确 无 误 及 传输 的 安全 性 。 
e 易于 安装 和 维护 。 
局 域 网 的 出 现 ， 使 计算 机 网 络 的 优势 获得 更 充分 地 发 挥 ， 在 很 短 的 时 间 内 计算 机 网 络 
就 深入 到 各 个 领域 。 因 此 ， 局 域 网 技术 是 目前 非常 活跃 的 技术 领域 ， 各 种 局 域 网 层出不穷 ， 
并 得 到 广泛 地 应 用 ， 极 大 地 推进 了 信息 化 社会 的 发 展 。 
尽管 局 域 网 是 最 简单 的 网 络 ， 但 这 并 不 意味 着 它们 必定 是 小 型 的 或 简单 的 ， 局 域 网 可 
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以 变 得 相当 庞大 或 复杂 ， 具 有 成 百 上 千 个 用 户 的 局 域 网 也 是 很 常见 的 。 
4.2 ”局域网 的 拓扑 结构 


计算 机 网 络 拓扑 结构 指 的 是 计算 机 之 间 的 连接 关系 。 它 包括 迪 辑 拓扑 结构 和 物理 拓扑 
结构 。 邮 辑 拓扑 结构 指 的 是 计算 机 网 络 中 信息 流 之 间 的 迪 辑 关系 。 物 理 拓扑 结构 指 的 是 计 
算 机 网 络 中 各 个 物理 组 成 部 分 之 间 的 物理 连接 关系 。 则 辑 拓 扑 与 物理 拓扑 并 非 是 对 应 关系 ， 
具有 相同 逻辑 拓扑 结构 的 网 络 可 能 采用 不 同 的 物理 拓扑 结构 ， 具 有 相同 物理 拓扑 结构 的 网 
络 可 能 采用 不 同 的 风 辑 拓扑 结构 。 

计算 机 网 络 越 来 越 复杂 ， 在 实际 应 用 中 ， 很 少 采 用 单一 的 网 络 拓扑 结构 。 本 章 主要 介 
绍 儿 种 常见 的 局 域 网 拓扑 结构 : 总 线 拓 扑 、 环 型 拓扑 、 星 型 拓扑 、 网 状 拓扑 和 混合 型 拓扑 
结构 。 


4.2.1 总 线 拓扑 结构 


总 线 型 拓扑 结构 采用 单 根 传输 线 作为 传输 介质 ， 所 有 的 站 点 都 通过 相应 的 硬件 接口 直 
接连 接 到 传输 介质 或 总 线 上 。 任 何 一 个 站 点 发 送 的 信号 都 可 以 沿 着 传输 介质 进行 传播 ， 而 
且 能 被 其 他 所 有 站 点 接收 ， 如 图 4-2 所 示 的 是 一 个 总 线 型 拓扑 的 例子 。 


便携 式 笔记 本 a 

a 3 服务 器 
co [= 
冬 结 器 到 | 终结 器 
{£4 且 


打印 机 PC 
图 4-2 总 线 型 拓扑 结构 


采用 总 线 型 拓扑 结构 的 网 络 有 一 个 起 始点 和 一 个 终止 点 ， 也 就 是 与 总 线 电缆 段 的 每 个 
端点 相连 的 终结 器 。 在 传送 包 时 ， 网 络 段 中 所 有 的 节点 都 要 对 包 进 行 检测 ， 而 且 包 必须 在 
指定 时 间 内 到 达 目的 地 址 。 总 线 型 网 络 必须 符合 正 EE 的 长 度 规范 ， 以 确保 包 在 期 望 的 时 
间 内 到 达 目 的 地 址 。 

由 于 终结 器 标识 着 网 络 段 的 物理 终点 ， 所 以 它 在 总 线 网 络 中 至 关 重要 。 其 实 终结 器 就 
是 一 个 电阻 , 当 信 号 到 达 网 络 终点 时 用 该 电阻 来 阻塞 信号 。 如 果 没 有 终结 器 , 段 就 会 与 IEEE 
规范 冲突 ， 信 号 就 被 从 原 路 径 反射 回去 。 信 号 的 反射 影响 了 网 络 时 间 的 调配 ， 被 反射 的 信 
号 与 网 络 上 传输 的 新 的 信号 发 生 干涉 。 

传统 的 总 线 设计 在 小 型 网 络 上 工作 得 很 好 ， 而 且 实施 起 来 相对 比较 便宜 。 由 于 总 线 型 
结构 需要 的 布线 远 远 少 于 其 他 拓扑 结构 ， 所 以 在 构建 这 种 网 络 时 ， 成 本 可 以 降 到 最 低 。 同 
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时 , 在 这 种 网 络 设计 中 , 添加 其 他 工作 站 与 在 房间 或 办 公 室 中 短 距 离 扩 展 总 线 也 非常 便利 。 
而 且 总 线 型 结构 的 局 域 网 的 各 个 节点 都 被 连接 到 一 个 单一 连续 的 物理 线路 上 。 由 于 各 个 节 
点 之 间 通 过 电费 直接 相连 ， 因 此 ， 总 线 型 拓扑 结构 所 需要 的 电缆 长 度 是 最 小 的 。 

从 以 上 叙述 可 以 知道 ， 总 线 型 拓扑 结构 的 优点 是 : 电缆 长 度 短 ， 易 于 布线 和 维护 ; 结 
构 简单 ， 传 输 介 质 又 是 无 源 元 件 ， 从 硬件 的 角度 看 ， 十 分 可 靠 。 总 线 型 拓扑 结构 的 缺点 是 : 
由 于 所 有 节点 都 在 同一 线路 上 进行 通信 ， 因 此 任何 一 处 故障 都 会 导致 所 有 的 节点 无 法 完成 
数据 的 发 送 和 接收 ; 这 种 结构 的 网 络 不 是 集中 控制 的 ， 所 以 需要 在 网 上 的 各 个 站 点 上 进行 
故障 检测 ， 另 一 个 缺点 是 ， 网 络 信息 流通 量 使 得 总 线 异 常 拥挤 ， 因 此 需要 添加 网 桥 和 其 他 
设备 来 控制 信息 流量 。 


4.2.2” 环 型 拓扑 结构 


环 型 拓扑 结构 是 由 连接 成 封闭 回路 的 网 络 节点 组 成 的 ， 每 一 个 节点 与 它 左右 相 邻 的 节 
点 相连 接 。 环 型 网 络 通常 使 用 令 牌 环 来 决定 哪个 节点 可 以 访问 通信 系统 。 在 环 型 网 络 中 信 
息 流向 为 单 向 ， 每 个 收 到 信息 包 的 站 点 都 要 向 它 的 下 游 站 点 转发 该 信息 包 。 信 息 包 在 环 网 
中 “旅行 ”一 圈 ， 最 后 由 发 送 站 进行 回收 。 当 信息 包 经 过 目标 站 时 ， 目 标 站 根据 信息 包 中 
的 目标 地 址 判断 出 自己 是 接收 站 后 ， 把 该 信息 包 复 制 到 自己 的 接收 缓冲 区 中 。 为 了 决定 环 
网 上 的 哪个 站 可 以 发 送信 息 ， 通 常 在 环 上 流通 着 一 个 叫做 令 牌 的 特殊 信息 包 ， 只 有 得 到 令 
牌 的 站 才 可 以 发 送信 息 ， 当 一 个 站 发 送 完 信息 后 就 把 令 牌 向 下 传送 ， 以 便 下 游 的 站 点 可 以 
得 到 发 送信 息 的 机 会 。 

如 图 4-3 所 示 的 是 环 型 拓扑 结构 的 例子 ， 当 数据 传输 到 环 时 ， 将 沿 着 环 从 一 个 节点 流 
向 另 一 个 节点 ， 找 到 其 目标 ， 然 后 继续 传输 ， 直 到 又 回 到 原 节点 。 


便携 式 计算 机 PC 
图 4-3 环形 拓扑 结构 


在 环 型 拓扑 结构 中 ， 连 接 网 络 各 节点 的 电缆 构成 一 个 封闭 的 环 ， 信 息 在 环 中 必须 沿 每 
个 节点 单 向 传输 ， 因 此 ， 环 中 任何 一 段 的 故障 都 会 使 各 站 点 之 间 的 通信 受阻 。 所 以 在 某 些 
环 型 拓扑 结构 中 ， 如 FDDI， 在 各 站 点 之 间 连 接 了 一 个 备用 环 ， 当 主 环 发 生 故 障 时 ， 由 备 
用 环 继续 工作 。 

环 型 拓扑 结构 的 优点 在 于 它 能 高 速 运行 ， 而 且 用 于 避免 冲突 的 结构 相当 简单 。 因 为 用 
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于 创建 环 型 拓扑 结构 的 设备 能 轻易 地 定位 出 故障 的 节点 或 电缆 问题 ， 所 以 环 型 拓扑 结构 管 
理 起 来 比 总 线 拓 扑 结构 容易 。 这 种 结构 非常 适用 于 在 LAN 中 长 距离 传输 信号 ， 在 处 理 高 
容量 的 网 络 信息 流通 量 时 要 优 于 总 线 拓扑 结构 。 

然而 ， 环 型 拓扑 结构 在 实施 时 的 费用 比 总 线 拓 扑 结构 要 昂贵 。 一 般 情 况 下 ， 它 在 实施 
时 需要 的 电缆 和 网 络 设备 比较 多 , 而 且 环 型 结构 中 的 网 卡 等 通信 部 件 比较 昂贵 且 管 理 复杂 。 
与 总 线 拓扑 结构 不 同 ， 环 型 拓扑 结构 在 小 型 办 公 环境 中 并 不 常见 ， 它 主要 应 用 于 以 下 两 种 
环境 中 : 一 是 在 工厂 环境 中 ， 因 为 环 网 的 抗 干扰 能 力 比 较 强 ， 二 是 在 有 许多 大 型 机 的 环境 
中 ， 采 用 环 型 结构 易于 将 局 域 网 用 于 大 型 机 网 络 中 。 


4.2.3” 星 型 拓扑 结构 


星 型 拓扑 结构 是 由 通过 点 到 点 线路 连接 到 中 央 节 点 的 各 站 点 的 集合 。 在 星 型 网 络 中 有 
一 个 唯一 的 转发 节点 (中 央 节 点 )， 每 一 台 计算 机 都 通过 单独 的 通信 线路 连接 到 中 央 节 点 。 
星 型 拓扑 结构 是 应 用 时 间 最 长 的 一 种 通信 设计 方法 ， 在 先进 的 网 络 技术 的 推动 下 ， 星 型 拓 
扑 结构 仍 是 现代 网 络 的 比较 好 的 选择 。 
星 型 拓扑 结构 的 物理 布局 由 与 中 央 集 线 器 相连 的 多 个 节点 组 成 ， 如 图 4-4 所 示 。 集 线 
是 一 种 将 各 个 单独 的 电费 段 或 单独 的 LAN 连接 成 一 个 网 络 的 中 央 设 备 ， 有 些 集线器 也 
被 称 为 集中 器 或 存 取 装 置 。 单 一 的 通信 电缆 段 像 星 星 一 样 从 集线器 处 向 外 辐射 。 


便携 式 计算 机 
图 4-4 星 形 拓扑 结构 


星 形 拓扑 结构 的 优点 是 : 利用 中 央 节 点 可 方便 地 提供 服务 和 重新 配置 网 络 ;单个 连接 
点 的 故障 只 影响 到 一 个 设备 ， 可 以 通过 网 络 设备 轻易 地 将 出 故障 的 站 点 进行 隔离 ， 不 会 影 
响 到 全 网 ， 任 何 一 个 连接 只 涉及 到 中 央 节 点 和 一 个 站 点 ， 因 此 ， 控 制 介 质 访问 的 方法 很 简 
单 ， 访 问 协议 也 十 分 简单 。 星 型 拓扑 结构 的 缺点 是 : 每 个 站 点 直接 与 中 央 节 点 相连 ， 需 要 
大 量 的 电缆 ， 因 此 费用 较 高 ; 如 果 中 央 节 点 产生 故障 ， 则 全 网 都 不 能 工作 ， 对 中 央 节 点 的 
可 靠 性 和 元 余 度 要 求 很 高 。 

在 星 型 拓扑 结构 中 ， 网 络 中 的 各 节点 都 连接 到 一 个 中 心 设备 上 ， 由 该 中 心 设备 向 目的 
节点 传送 信息 。 星 型 拓扑 结构 方便 了 对 大 型 网 络 的 维护 和 调试 ， 对 电缆 的 安装 检验 也 比较 
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容易 。 由 于 所 有 的 工作 站 都 与 中 心 节点 相连 ， 所 以 ， 在 星 型 拓扑 结构 中 移动 某 个 工作 站 十 
分 简单 。 

目前 流行 的 星 形 结构 网 主要 有 两 类 : 一 类 是 利用 单位 内 部 的 专用 小 交换 机 (PABX) 组 成 
局 域 网 ， 不 仅 在 本 单位 内 为 综合 语音 和 数据 的 工作 站 交换 信息 提供 信道 ， 还 可 以 提供 语音 
信箱 和 电话 会 议 等 业务 ， 是 局 域 网 的 一 个 重要 分 支 ; 另 一 类 是 近 几 年 兴起 的 利用 集线器 
(Hub) 连 接 工作 站 的 局 域 网 ， 它 被 认为 是 今后 办 公 局 域 网 的 发 展 方向 。 
4.2.4 网 状 拓扑 结构 

在 网 状 拓扑 结构 中 ， 网 络 的 每 台 设 备 之 间 均 有 点 到 点 的 链 路 连接 ， 通 常情 况 下 ， 每 台 
设备 通过 单独 的 缆 线 连接 到 其 他 设备 ， 提 供 了 通过 网 络 的 元 余 途 径 。 如 果 某 一 条 链 路 出 现 
故障 ， 数 据 可 以 通过 另外 一 条 链 路 继续 通信 ， 大 大 地 提高 了 网 络 的 可 靠 性 。 如 图 4-5 所 示 
的 是 一 种 典型 的 网 状 拓扑 结构 。 


图 4-5 网 状 拓扑 结构 


在 如 图 4-5 所 示 的 网 状 拓扑 结构 中 ，4 台 路 由 器 两 两 互联 ， 形 成 一 个 全 网 状 结构 ， 如 
果 路 由 器 A 到 路 由 器 C 的 直接 链 路 出 现 故障 时 ，A 到 C 之 间 的 通信 可 以 通过 路 由 器 B 或 
D 继续 。 网 状 拓扑 结构 比较 复杂 ， 但 是 系统 的 容错 能 力 较 强 ， 可 靠 性 高 ， 费 用 也 很 高 ， 通 
常用 于 大 型 骨干 网 络 互联 。 有 时 为 了 节省 成 本 ， 实 际 网 络 中 也 采用 部 分 网 状 互联 结构 。 
网 状 结构 的 主要 优点 在 于 : 各 个 节点 之 间 互 相 直接 建立 连接 ， 即 使 网 络 中 的 局 部 出 现 
故障 ， 也 不 会 影响 到 全 网 的 操作 ， 具 有 很 高 的 可 靠 性 ， 网 络 中 的 路 径 选 择 使 用 最 短路 径 算 
法 ， 因 此 网 上 延迟 时 间 少 、 传 输 速率 高 、 信 息 流程 短 。 其 主要 不 足 在 于 : 网 络 链 路 复杂 、 
费用 高 , 管理 维护 也 很 复杂 。 网 状 拓扑 通常 不 适用 于 一 般 的 局 域 网 ,而 主要 用 于 骨干 网 络 。 


4.2.5” 星 型 物理 布局 中 的 总 线 网 络 


现代 网 络 综合 了 总 线 拓扑 结构 的 逻辑 通信 和 星 型 拓扑 结构 的 物理 布局 。 在 这 种 网 络 设 
计 中 ， 星 的 中 央 辐 射 的 分 支 就 像 是 单独 的 逻辑 总 线 的 段 ， 但 是 只 连接 一 台 或 两 台 计 算 机 。 
段 仍 然 在 两 端 终止 ， 其 优点 是 在 这 里 没有 暴露 终结 器 。 在 每 一 段 上 ， 一 端 在 集线器 内 
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终止 ， 另 一 端 在 网 络 设备 上 终止 。 总 线 一 星 形 网 络 设计 的 另 一 个 优点 是 ， 只 要 遵循 IEEE 
有 关 通 信和 电费 距离 、 集 线 器 数目 和 被 连接 设备 的 数目 等 网 络 规范 ， 用 户 可 以 通过 连接 多 个 
集线器 向 许多 方向 扩展 网 络 。 集 线 器 之 间 的 连接 是 一 个 主干 ， 主 干 通常 允许 两 者 间 的 高 速 
通信 。 有 些 集线器 是 具有 内 建 智能 的 ， 可 以 协助 检测 故障 。 同 时 ， 集 线 器 还 为 实施 高 速 网 
络 互联 提供 了 许多 扩展 的 机 会 。 由 于 这 是 一 种 非常 流行 的 网 络 设计 ， 所 以 有 大 量 的 设备 可 
供 使 用 。 


4.3 局 域 网 的 标准 


局 域 网 出 现 之 后 , 发 展 迅速 且 类 型 繁多 .1980 年 2 月 ,美国 电气 和 电子 工程 师 学 会 IEEE) 
成 立 802 课题 组 ， 研 究 并 制定 了 局 域 网 标准 IEEE 802。 后 来 ， 国 际 标准 化 组 织 (ISO) 经 过 讨 
建议 将 802 标准 定 为 局 域 网 国际 标准 
IEEE 802 为 局 域 网 制定 了 一 系列 的 标准 ， 主要 有 如 下 几 种 标准 。 

e IEEE 802.1 概述 ， 局 域 网 体系 结构 以 及 网 络 互联 。 

e@ IEEE 802.3 描述 CSMA/CD 总 线 式 介质 访问 控制 协议 及 相应 物理 层 规范 。 

e@ IEEE 802.4 描述 令 牌 总 线 (token bus) 式 介质 访问 控制 协议 及 相应 物理 层 的 规范 。 

e@ IEEE 802.5 描述 令 牌 环 (token ring) 式 介质 访问 控制 协议 及 相应 物理 层 的 规范 。 
其 中 ，IEEE 802.3 系列 以 太 网 标准 以 其 技术 先进 、 性 能 稳定 、 实 时 性 强 、 成 本 较 低 等 

优势 ， 成 为 目前 应 用 最 广泛 的 局 域 网 技术 。 本 节 将 重点 介绍 以 太 网 的 技术 标准 ， 其 他 标准 
只 作 简 要 介绍 。 


4.3.1 以太 网 : IEEE 802.3 标准 


IEEE 802.3 规范 中 定义 了 CSMA/CD 总 线 式 介质 访问 控制 协议 及 相应 的 物理 层 规范 。 
CSMA/CD 是 一 种 以 争 用 的 方法 来 决定 对 媒体 访问 权 的 协议 ， 这 种 争 用 协议 只 适用 于 逻辑 
上 属于 总 线 拓扑 结构 的 网 络 。 在 总 线 拓扑 结构 的 网 络 中 ， 每 个 站 点 都 能 独立 地 决定 帧 的 发 
送 ， 若 两 个 或 多 个 站 点 同时 发 送 帧 ， 就 会 产生 冲突 ， 导 致 所 发 送 的 帧 出 错 。 一 个 用 户 发 送 
信息 成 功 与 否 ， 在 很 大 程度 上 取决 于 监测 总 线 是 否 空闲 的 算法 ， 以 及 当 两 个 不 同 节 点 同时 
发 送 的 分 组 发 生 冲突 后 所 使 用 的 中 断 传 输 的 方法 。 总 线 争 用 技术 可 分 为 载波 监听 多 路 访问 
CSMA 和 具有 冲突 检测 的 载波 监听 多 路 访问 CSMA/CD 两 大 类 。 

IEEE 802.3 通常 被 称 为 以 太 网 标准 ， 以 太 网 传输 综合 利用 了 总 线 和 星 型 拓扑 结构 的 优 
点 。 其 在 局 域 网 中 得 到 广泛 的 应 用 。 近 几 年 来 ， 以 太 网 技术 不 断 得 到 改进 ， 新 的 标准 也 不 
断 涌现 ， 从 IEEE 802.3 标准 以 太 网 ， 到 IEEE 802.3u 快速 以 太 网 (100 Mb/s)、IEEE 802.3z 
和 IEEE 802.3ab 定义 的 千 兆 以 太 网 (Gb/s), 目前 最 新 的 快速 以 太 网 可 以 以 10 Gb/s 的 速度 传 
输 数 据 ，IEEE 也 有 一 个 专门 的 工作 组 在 制定 万 兆 以 太 网 标准 。 
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1. 以 太 网 简介 

以 太 网 的 媒体 访问 控制 方法 是 带 有 冲突 检测 的 载波 侦 听 多 路 存 取 (Carrier Sense 
Mnultiple Access with Collision Detection， 简 称 CSMA/CD)。CSMA/CD 是 对 格式 化 了 的 数 
据 帧 进行 传输 和 解码 的 算法 (计算 机 逻辑 )。CSMA/CD 总 线 的 实现 模型 如 图 4-6 所 示 ， 它 
对 应 于 OSVRM 的 最 低 两 层 。 从 逻辑 上 可 以 将 它 划 分 为 两 大 部 分 : 一 部 分 由 LLC 子 层 和 
MAC 子 层 组 成 ， 实 现 OSLRM 的 数据 链 路 层 功能 ， 另 一 部 分 实现 物理 层 功 能 。 把 依赖 于 
媒体 的 特性 从 物理 层 中 分 离 出 来 的 目的 ， 是 使 得 LLC 子 层 和 MAC 子 层 能 适应 于 各 类 不 
同 的 媒体 。 


OSI 参考 模型 


访问 单元 
连接 器 


访问 单元 
访问 单 | 接 
中] 接口 AUI 


元 电 : 


| 
元 MAU 


媒体 


图 4-6 CSMA/CD 总 线 的 实现 模型 


在 物理 层 内 定义 了 两 个 兼容 接口 :依赖 于 媒体 的 媒体 相关 接口 MDI 和 访问 单元 接口 
AUI。MDI 是 一 个 同 轴 电 缆 接口 ， 所 有 的 站 点 都 必须 遵循 了 EEE 802.3 定义 的 物理 媒体 信号 
的 技术 规范 ， 与 这 个 物理 媒体 接口 完全 兼容 。 由 于 大 多 数 站 点 都 设 在 离 电缆 连接 处 有 一 段 
距离 的 地 方 ， 在 与 电费 靠近 的 MAC 中 只 有 少量 电路 ， 而 大 部 分 硬件 和 全 部 的 软件 都 在 站 
点 中 ，AUI 的 存在 为 MAC 和 站 点 的 配合 使 用 带 来 了 极 大 的 灵活 性 。 

MAC 子 层 和 LLC 子 层 之 间 为 接口 提供 每 个 操作 的 状态 信息 ， 以 供 高 一 层 差错 恢复 规 
程 使 用 。MAC 子 层 和 物理 层 之 间 的 接口 ， 提 供 包 括 成 帧 、 载 波 监听 、 启 动 传输 和 解决 争 
用 、 在 两 层 间 传送 串 行 比特 流 的 设施 及 定时 等 待 等 功能 。 

在 以 太 网 中 ， 发 送 节点 使 用 CSMA/CD 将 帧 进行 封装 以 备 传输 。 网 络 上 需要 传输 帧 的 
所 有 节点 都 与 另外 的 节点 竞争 资源 ， 没 有 哪个 节点 的 优先 级 比 其 他 节点 高 。 节 点 在 电缆 上 
监听 所 有 包 的 传输 ， 如 果 检 测 到 一 个 包 ， 非 发 送 节点 就 进入 “延迟 ”状态 。 以 太 网 协议 要 
求 每 次 只 能 有 一 个 节点 进行 传输 。 通 过 发 送 一 个 载波 信号 来 完成 传输 。 为 了 检测 传输 中 是 
否 包括 载 有 数据 的 信号 ， 需 要 检测 通信 电缆 中 特定 的 电压 级 别 ， 这 个 过 程 就 是 载波 侦 听 
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(carrier sense)。 当 节点 在 给 定时 间 内 没有 从 通信 介质 中 检测 到 信号 流量 时 ， 所 有 的 节点 便 
都 具备 了 传输 的 资格 。 

在 少数 情况 下 , 会 出 现 多 个 节点 同时 传输 的 现象 ,这 就 会 引起 冲突 (collision)。 传 输 节点 
是 通过 测量 信号 长 度 来 检测 冲突 的 : 如 果 信号 至 少 有 正常 长 度 的 两 倍 长 , 就 说 明 发 生 了 冲突 。 

传输 节点 应 用 冲突 检测 软件 算法 从 包 冲 突 中 恢复 ， 这 种 算法 会 给 已 经 传输 了 的 数据 分 
配 一 段 时 间 ， 让 它们 得 以 继续 传输 。 继 续 传输 的 数据 是 全 部 为 二 进 制 1 的 停 发 信号 ， 用 于 
通知 所 有 的 节点 出 现 了 冲突 。 然 后 在 每 个 节点 上 的 软件 生成 随机 的 数字 ， 作 为 传输 前 需要 
等 待 的 时 间 值 。 这 样 即 可 保证 不 会 有 两 个 节点 试图 同时 再 次 传输 。 

帧 按照 物理 编 址 查找 特定 的 目标 。 网 络 接口 卡 (NIC) 可 将 工作 站 或 服务 器 连接 到 网 络 
通信 电缆 上 , 每 一 台 工 作 站 和 服务 器 都 有 一 个 与 其 网 络 接口 卡 相关 的 唯一 的 第 2 层 地 址 。 
这 个 地 址 嵌 在 NIC 的 可 编程 只 读 存 储 器 (Programmable Read-only Memory， 简 称 PROM) 
芯片 中 。 

执行 这 些 功 能 的 计算 机 逻辑 被 编译 到 程序 和 相关 的 文档 中 ， 这 些 文档 被 称 为 网 络 驱动 
程序 。 每 个 NIC 都 需要 与 网 络 访问 方法 、 数 据 封 装 格式 和 编 址 方法 相 适 应 的 网 络 驱 动 程序 。 
驱动 程序 被 安装 在 计算 机 中 。 

2. 以 太 网 帧 结构 

当 数 据 在 以 太 网 中 传输 时 ， 它 被 封装 在 帧 中 ， 如 图 4-7 所 示 ，IEEE 802.3 MAC 帧 包括 
前 同步 信号 、 帧 起 始 定 界 符 SFED、 目 的 地 址 DA、 源 地 址 SA、 表 示 数 据 字 段 字 节 数 长 度 的 
字段 LEN、 要 发 送 的 数据 字段 、 填 充 字 段 PAD 和 帧 校 验 序列 FCS 等 8 个 字段 。 这 8 个 字 
段 中 除了 数据 字段 和 填充 字段 外 ， 其 他 字段 的 长 度 都 是 固定 的 。 


1 2 或 6 2 或 5 2 46-1500 4 
T 


前 同步 信号 惰 定 如 符 开 始 日 的 届 址 源 忆 址 数据 字 必 长度 多 | 掺 核 校 验 


图 4-7 802.3 的 帧 的 格式 


e 前 同步 信号 字段 P 占 7 个 字 节 ， 每 个 字 节 的 比特 模式 为 10101010， 用 于 实现 收发 
双方 的 时 钟 同步 。 帧 起 始 定 界 符 字段 SFD 占 1 个 字 节 ， 其 比特 模式 为 10101011 
它 紧 跟 随 在 前 导 码 后 ， 用 于 指示 一 帧 的 开始 。 前 导 码 的 作用 是 使 接收 端 能 根据 1、 
0 交 变 的 比特 模式 迅速 实现 比特 同步 , 当 检测 到 连续 两 位 1( 即 读 到 帧 起 始 定 界 符 字 
段 SFD 最 末 两 位 ) 时 ， 系 统 便 将 后 续 的 信息 递交 给 MAC 子 层 。 

e@ 下 一 个 域 为 8 位 的 帧 首 定 界 符 (Start Frame Delimiter， 简 称 SFD)， 帧 首 定 界 符 的 形 
式 为 10101011。 

e 目的 地 址 (Destination Address): 字段 占 2 个 或 6 个 字 节 ,用 于 标识 接收 站 点 的 地 址 ， 
它 可 以 是 单个 地 址 ， 也 可 以 是 组 地 址 或 广播 地 址 。DA 字段 最 高 位 为 0 时 表示 单个 
地 址 ， 该 地 址 仅 指定 网 络 上 某 个 特定 的 站 点 ; DA 字段 最 高 位 为 1、 其 余 位 不 为 全 
1 时 表示 组 地 址 ， 该 地 址 指定 网 络 上 给 定 的 多 个 站 点 ; DA 字段 为 全 1 时 ， 表 示 广 
播 地 址 ， 该 地 址 指定 网 络 上 所 有 的 站 点 。 在 6 字 节 的 地 址 字段 中 ， 可 以 利用 其 48 
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位 中 的 次 高 位 来 区 分 是 局 部 地 址 还 是 全 局 地 址 。 局 部 地 址 由 网 络 管理 员 进 行 分 配 ， 
该 地 址 只 在 本 网 络 中 有 效 ; 全 局 地 址 则 是 由 IEEE 统一 进行 分 配 ， 采 用 全 局 地 址 的 
网 卡 在 出 厂 时 被 赋予 的 唯一 的 正 EE 地 址 , 使 用 这 种 网 卡 的 站 点 也 就 具有 了 全 球 独 
一 无 二 的 物理 地 址 。 

e 源 地 址 (Source Address): 源 地 址 字段 占 2 个 或 6 个 字 节 , 但 其 长 度 必须 与 目的 地 址 

字段 的 长 度 相同 ， 它 用 于 标识 发 送 站 点 地 址 。 

e 数据 长 度 字段 (Data Length Field): 用 于 说 明 在 数据 和 填充 字段 中 的 8 位 字 节 的 数目 。 

e 数据 字段 (Data Field): 数据 字段 至 少 是 46 个 8 位 字 节 ， 最 多 为 1 500 字 节 ， 封 装 

的 数据 长 度 必须 是 8 位 的 倍数 。 为 使 CSMA/CD 协议 能 正常 操作 ， 需 要 维持 一 个 
最 短 帧 长 度 ， 必 要 时 可 在 数据 字段 之 后 、 帧 校 验 序 列 FCS 之 前 以 字 节 为 单位 添加 
填充 字符 ， 这 是 因为 正在 发 送 数据 时 产生 冲突 而 中 断 的 帧 都 是 很 短 的 帧 ， 为 了 能 
方便 地 区 分 出 这 些 无 效 帧 ，IEEE 802.3 规定 了 合法 的 MAC 帧 的 最 短 帧 长 。 对 于 
10 Mb/s 的 基带 CSMA/CD 网 络 ，MAC 帧 的 总 长 度 为 64~1 518 字 节 。 由 于 除了 数 
据 字段 和 填充 字段 外 ， 其 余 字 段 的 总 长 度 为 18 个 字 节 ， 所 以 当 数据 字段 长 度 为 0 
时 ， 填 充 字段 必须 有 46 个 字 节 。 

e ， 帧 校 验 序列 (Frame Check Sequence): 使 用 32 位 循环 元 余 校 验 码 的 错误 检验 ， 人 允许 
使 用 循环 匈 余 校 验 法 (Cyclic Redundancy Check， 简 称 CRC) 进 行 错 误 检测 。 这 个 值 
是 在 封装 数据 时 从 帧 的 其 他 域 中 计算 出 来 的 ， 当 目标 节点 接收 到 帧 时 会 重新 计算 
一 次 。 如 果 重 新 计算 的 值 与 原来 计算 出 来 的 值 不 同 ， 就 会 产生 错误 ， 接 收 节点 就 
要 求 重 新 传输 该 帧 。 当 重 计算 的 值 与 原来 的 值 完 全 匹配 时 ，CRC 比较 算法 生成 结 
果 0， 不 再 发 出 重新 计算 的 要 求 。 

IEEE 802.3 标准 和 Ethernet 在 长 度 (或 类 型 域 ) 与 下 EE 802.2 的 数据 链 路 层 的 LLC 子 层 
通信 标准 中 指定 的 数据 域 之 间 有 3 个 可 选 的 域 : 目标 地 址 服务 访问 点 (DSAP)、 源 服务 访问 
点 (SSAP) 和 控制 。 这 些 域 使 得 数据 链 路 层 可 以 管理 帧 并 与 OSI 模型 中 的 高 层 进 行 通信 。 
DSAP 和 SSAP 均 为 8 位 长 。 服 务 访问 点 (SAP) 使 网 络 层 能 确定 目标 节点 的 哪 一 个 网 络 进程 
可 以 接收 帧 ， 而 且 它们 也 代表 着 如 OSI、Novell、NetBIOS、TCP/IP、BPDU 和 IBM 网 络 
管理 、XNS 等 通信 进程 。 下 面 举例 进行 说 明 : E0 是 Novell SAP 的 16 进 制 值 , 06 是 TCP/IP 
的 SAP 的 16 进 制 码 。DSAP 指定 了 接收 帧 的 节点 的 服务 访问 点 ，SSAP 则 标识 帧 的 发 送 节 
点 的 服务 访问 点 。 控 制 域 的 长 度 为 8 位 或 16 位 , 用 来 识别 帧 的 功能 ， 如 它 是 否 带 有 数据 或 
报错 信息 。 

3. IEEE 802.3 MAC 子 层 的 功能 


IEEE 802.3 标准 提供 了 MAC 子 层 的 功能 说 明 ， 其 内 容 主 要 有 数据 封装 和 媒体 访问 管 
理 两 个 方面 。 数 据 封装 (发 送 和 接收 数据 封装 ) 包 括 成 帧 ( 帧 同步 和 帧 定 界 )、 编 址 ( 源 地 址 及 
目的 地 址 的 处 理 ) 和 差错 检测 (物理 媒体 传输 差错 的 检测 ) 等 ， 媒 体 访问 管理 包括 媒体 分 配 和 
竞争 处 理 。MAC 功能 模块 如 图 4-8 所 示 。 
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LLC 子 层 


一 上 对 LLC 的 访问 一 二 


发 送 数据 封装 接收 数据 解 封 装 


MAC 子 层 


发 送 媒体 访问 管理 接收 媒体 访问 管理 


-二 一 对 物理 层 的 访问 一 二 


发 送 数据 编码 接收 数据 解码 
物理 收发 信号 


图 4-8 MAC 功能 模块 


当 LLC 子 层 请 求 发 送 一 个 数据 帧 时 ，MAC 子 层 的 发 送 数据 封装 部 分 便 按 MAC 子 层 
的 数据 帧 格式 进行 组 帧 ,首先 将 一 个 前 导 P 和 一 个 帧 起 始 定 界 符 SFD 附加 到 帧 的 开头 部 分 ， 
填 上 目的 地 址 和 源 地 址 ， 计 算出 LLC 数据 帧 的 字 节 数 ， 填 入 数据 长 度 计数 字段 LEN。 必 
要 时 还 要 将 填充 字符 PAD 附加 到 LLC 数据 帧 , 以 确保 传送 帧 的 长 度 满足 最 短 帧 长 的 要 求 ， 
最 后 求 出 CRC 校 验 码 并 将 它 附 加 到 帧 校 验 序列 FCS 中 。 完 成 数据 封装 后 的 MAC 帧 ， 即 
可 递交 到 MAC 子 层 的 发 送 媒体 访问 管理 部 分 进行 发 送 。 

借助 于 监视 物理 层 收发 信号 (PLS) 部 分 提供 的 载波 监听 信号 , 发 送 媒体 访问 管理 设法 避 
免 发 送信 号 与 媒体 上 的 其 他 信号 发 生 冲 突 。 在 媒体 空闲 时 , 经 过 短暂 的 帧 间 延 迟 (提供 给 媒 
体 恢复 的 时 间 ) 之 后 ， 立 即 启 动 帧 发 送 。 然 后 MAC 子 层 将 串 行 位 流 递交 给 PLS 接口 以 供 发 
送 。PLA 完成 生成 媒体 电信 和 号 的 任务 ， 同 时 监视 媒体 和 生成 冲突 检测 信号 。 在 没有 争 用 的 
情况 下 ， 即 可 完成 信号 发 送 

发 送 完成 后 ，MAC 子 层 通过 LLC 与 MAC 间 的 接口 通知 LLC 子 层 ， 等 待 下 一 个 发 送 
请 求 。 假 如 产生 冲突 ，PLS 接 通 冲突 检测 信号 ， 接 着 发 送 媒体 访问 管理 开始 处 理 冲突 。 首 
先 ， 它 发 送 一 串 称 为 阻塞 JAM) 码 的 位 序列 来 强制 冲突 ， 由 此 保证 有 足够 的 冲突 持续 时 间 ， 
以 使 其 他 与 冲突 有 关 的 发 送 站 点 都 得 到 通知 。 在 阻塞 信号 结束 时 ， 发 送 媒 体 访问 管理 就 暂 
停 发 送 ， 等 待 一 个 随机 选择 的 时 间 间 隔 后 再 进行 重新 发 送 。 发 送 媒体 访问 管理 用 二 进 制 指 
数 退 避 算 法 调整 媒体 负载 。 最 后 ， 或 者 重 发 成 功 ， 或 者 在 媒体 故障 、 过 载 的 情况 下 ， 放 弃 

接收 媒体 访问 管理 部 分 的 功能 是 , 首先 由 PLS 检测 到 达 帧 , 使 接收 时 钟 与 前 导 码 同步 ， 
并 接 通 载 波 监听 信号 。 接 收 媒体 访问 管理 部 件 需要 检测 到 达 的 帧 是 否 错误 、 帧 长 是 否 超过 
最 大 长 度 、 是 否 为 8 位 的 整 倍数 ， 还 要 过 滤 因 冲突 产生 的 碎片 信号 ( 即 小 于 最 短 长 度 的 帧 )。 

接收 数据 解 封 部 分 用 于 检验 帧 的 目的 地 址 字段 ， 以 确定 本 站 点 是 否 应 该 接收 该 帧 。 如 
果 地 址 符合 ， 将 其 发 送 到 LLC 子 层 ， 并 进行 差错 检验 。 

LLC 的 IEEE 802.2 标准 的 另 一 特征 是 ， 子 网 络 访问 协议 (SubNetwork Access Protocol， 
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简称 SNAP)。SNAP 提供 一 种 快速 适应 不 完全 与 正 EE 802.2 标准 一 致 的 协议 (如 AppleTalk、 
DEC 的 LAT 协议 等 ) 的 途径 。 当 这 些 协 议 没 有 预 建立 的 SAP 时 ，DSAP 和 SSAP 域 包含 着 
16 进 制 的 值 AA， 即 SNAP 帧 的 SAP。 同 时 ，SNAP 帧 的 控制 域 为 16 进 制 的 03 。 当 实施 
SNAP 帧 时 ， 在 控制 域 之 后 、 数 据 域 之 前 放置 一 个 协议 鉴别 器 。 各 种 类 型 的 帧 到 底 是 哪 家 
厂商 (如 Apple 公司 ) 的 ， 可 以 在 协议 鉴别 器 的 头 3 个 字 节 中 进行 鉴别 ， 以 太 网 的 帧 类 型 则 
在 最 后 两 个 字 节 中 进行 判断 。 

4. 以 太 网 数据 传输 


在 以 太 网 中 ， 收 发 器 通过 一 个 安装 在 PC 机 内 的 网 络 接口 卡 (NIC) 连 接 到 PC 机 上 。 该 
网 络 接 口 卡 包含 缓存 数据 以 及 在 收发 器 电缆 和 PC 机 内 存 之 间 移动 数据 所 必需 的 迪 辑 设备 。 
收发 器 也 进行 错误 检测 、 生 成 帧 、 确 定 在 冲突 发 生 后 何 时 重 传 以 及 确认 发 往 其 PC 机 的 帧 。 
简 而 言 之 ， 它 执行 与 MAC 层 协议 相 适应 的 那些 功能 。 

以 下 将 描述 一 个 PC 机 往 另 一 个 PC 机 发 送 数据 的 步骤 。 

(1) 发 送 方 的 PC 机 执行 网 络 软件 ， 该 软件 将 信息 包 存 放 在 PC 机 的 内 存 中 ， 然 后 通过 
内 部 总 线 通 知 网 络 接口 卡 : 一 个 包 正 在 等 待 被 发 送 。 

(2) 网 络 接口 卡 获得 该 包 并 产生 正确 的 帧 格式 ， 同 时 将 该 包 存储 在 该 帧 的 数据 字段 中 ， 
然后 等 待 一 个 来 自 收发 器 的 信号 ， 该 收发 器 监控 正在 等 待机 会 发 送 数据 的 网 段 。 

(3) 当 收 发 器 检测 到 电缆 空闲 时 ， 立 即 通知 网 络 接口 卡 ， 网 络 接口 卡 就 将 帧 发 送 往 收 
发 器 。 收 发 器 向 电缆 传送 比特 ， 监 控 任何 冲突 。 若 无 冲突 发 生 ， 它 就 假定 传输 成 功 。 若 有 
一 个 冲突 发 生 ， 收 发 器 通知 网 络 接口 卡 。 网 络 接 口 卡 执行 算法 来 决定 帧 何 时 重 发 。 如 果 冲 
突 一 直 发 生 ， 网 络 接口 卡 将 通知 网 络 软件 ， 由 网 络 软件 向 用 户 提供 一 个 出 错 报 文 或 执行 某 
些 算法 来 响应 这 个 错误 。 

(4) 位 于 接收 端的 收发 器 监控 电缆 的 流量 。 接 收 器 从 电缆 上 复制 帧 ， 并 将 它们 路 由 到 
接收 端的 网 络 接口 卡 。 

(5) 然后 ， 网 络 接口 卡 进行 一 个 循环 见 余 错误 校 验 (CRC)。 如 果 没 有 错误 ， 网 络 接口 卡 
检查 帧 中 的 目的 地 址 ; 如 果 该 地 址 是 发 往 它 的 PC 机 上 ， 网 络 接口 卡 将 帧 的 数据 ( 包 ) 缓 存在 
自己 的 内 存 中 ， 并 产生 一 个 中 断 ， 通 知 PC 机 一 个 包 已 经 到 达 。 

(6) PC 机 执行 网 络 软件 ， 并 按 流 量 控制 算法 来 确定 一 个 包 是 否 可 被 接受 。 如 果 可 以 接 
受 , PC 机 从 网 络 接口 卡 的 内 存 中 获取 该 包 并 作 进一步 处 理 。 如 果 不 可 以 接受 ， 网 络 软件 根 
据 其 更 高 层 的 协议 作出 响应 。 


4.3.2 令 牌 环 : IEEE 802.5 标准 


令 牌 环 网 访问 方法 是 IBM 公司 于 20 世纪 70 年代 开发 的 , 如今 仍然 是 一 种 主要 的 LAN 
技术 。 在 传统 的 令 牌 环 网 中 ， 数 据 传输 速度 为 4 Mb/s 或 16 Mb/s， 新 型 的 快速 令 牌 环 网 速 
度 可 达 100 Mbls， 目 前 令 牌 环 网 已 经 标准 化 。 
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1. 令 牌 环 简介 

令 牌 环 在 物理 上 是 由 一 系列 环 接口 和 这 些 接口 间 的 点 -点 链 路 构成 的 一 个 闭合 环 路 , 各 
站 点 通过 环 接口 连接 到 网 上 ， 如 图 4-9 所 示 。 对 媒体 具有 访问 权 的 某 个 发 送 站 点 ， 通 过 环 
接口 出 径 链 路 将 数据 帧 串 行 发 送 到 环 上 ; 其 余 各 站 点 便 从 各 自 的 环 接 口 入 径 链 路 逐 位 接收 
数据 帧 ， 同 时 通过 环 接口 出 径 链 路 再 生 、 转 发 出 去 ， 使 数据 帧 在 环 上 从 一 个 站 点 到 下 一 个 
站 点 环行 ， 所 寻 址 的 目的 站 点 在 数据 帧 经 过 时 读 取 其 中 的 信息 ， 最 后 ， 数 据 帧 绕 环 一 周 返 
回 到 发 送 站 点 ， 并 由 发 送 站 点 从 环 上 撤除 。 


图 4-9 令 牌 环 结构 


由 点 -点 链 路 构成 的 环 路 虽然 不 是 真正 意义 的 广播 媒体 , 但 在 环 上 运行 的 数据 帧 仍 能 被 
所 有 的 站 点 接收 到 ， 而 且 在 任何 时 刻 仅 允许 一 个 站 点 发 送 数据 ， 因 此 同样 存在 发 送 权 竞争 
的 问题 。 为 了 解决 发 送 权 竞争 ， 可 以 使 用 一 个 称 为 令 牌 (Token) 的 特殊 比特 模式 ， 使 其 沿 着 
环 路 循环 发 送 ， 规 定 只 有 获得 令 牌 的 站 点 才 有 权 发 送 数 据 帧 ， 在 完成 数据 发 送 之 后 ， 需 要 
立即 释放 令 牌 ， 以 供 其 他 站 点 使 用 。 由 于 环 路 中 只 有 一 个 令 牌 ， 因 此 任何 时 刻 至 多 只 有 一 
个 站 点 可 以 发 送 数据 而 不 会 产生 冲突 。 而 且 ， 令 牌 环 上 的 各 个 站 点 均 有 同等 的 机 会 公平 地 
获取 令 牌 。 

2. 令 牌 环 的 操作 过 程 

令 牌 环 的 操作 过 程 如 图 4-10 所 示 。 
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图 4-10 令 牌 环 的 操作 过 程 


(1) 网 络 空闲 时 ， 只 有 一 个 令 牌 在 环 路 上 绕 行 。 令 牌 是 一 个 特殊 的 比特 模式 ， 其 中 包 
含 一 位 “ 令 牌 数据 帧 ”标志 位 ， 标 志 位 为 0 时 表示 该 令 牌 为 可 用 的 空 令 牌 , 标志 位 为 1 时 
表示 有 站 点 正 占用 令 牌 在 发 送 数据 帧 。 

(2) 当 一 个 站 点 需要 发 送 数据 时 , 必须 等 待 并 获得 一 个 令 牌 ,将 令 牌 的 标志 位 置 改 为 1， 
随后 便 可 发 送 数据 。 

(3) 环 路 中 的 每 个 站 点 边 转发 数据 ， 边 检查 数据 帧 中 的 目的 地 址 ， 如 果 是 本 站 点 的 地 
址 ， 立 即 读 取 其 中 所 携带 的 数据 。 

(4) 数据 帧 环绕 一 周 返 回 时 ， 发 送 站 将 其 从 环 路 上 撤销 ， 同 时 根据 返回 的 有 关 信 息 确 
定 所 传 数据 有 无 出 错 。 若 有 错 ， 则 重 发 存储 在 缓冲 区 中 的 待 确认 帧 ; 若 无 错 ， 则 释放 缓冲 
区 中 的 待 确认 帧 。 
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(5) 发 送 站 点 完成 数据 发 送 后 ， 重 新 产生 一 个 令 牌 传 到 下 一 个 站 点 ， 以 便 使 其 他 站 点 
获得 发 送 数据 帧 的 许可 权 。 

3. 令 牌 环 的 维护 

令 牌 环 的 故障 处 理 功能 主要 体现 在 对 令 牌 和 数据 帧 的 维护 上 。 令 牌 本 身 就 是 比特 串 ， 
它 在 绕 环 传递 的 过 程 中 也 可 能 受 干扰 而 出 错 ， 以 至 造成 环 路 上 无 令 牌 循环 ， 另 外 ， 当 某 站 
点 发 送 数据 帧 后 ， 由 于 故障 而 无 法 将 所 发 的 数据 帧 从 网 上 撤销 时 ， 又 会 造成 网 上 数据 帧 持 
续 循 环 。 令 牌 丢 失 和 数据 帧 无 法 撤销 ， 是 环 网 上 最 严重 的 两 种 差错 ， 可 以 通过 在 环 路 上 指 
定 一 个 站 点 作为 主动 令 牌 管理 站 来 解决 这 些 问 题 。 

主动 令 牌 管理 站 通过 一 种 超时 机 制 来 检测 令 牌 丢失 的 情况 ， 该 超时 值 比 最 长 的 帧 为 完 
全 遍历 环 路 所 需 的 时 间 还 要 长 一 些 。 如 果 在 超时 值 规 定 的 时 间 内 没有 检测 到 令 牌 ， 管 理 站 
便 认 为 令 牌 已 经 丢失 ， 然 后 清除 环 路 上 的 数据 碎片 并 发 出 一 个 令 牌 。 

为 了 检测 到 一 个 持续 循环 的 数据 帧 ， 管 理 站 在 经 过 的 每 一 个 数据 帧 上 ， 将 数据 帧 的 监 
控 位 设置 为 1, 如 果 管理 站 检测 到 某 个 数据 帧 的 监控 位 为 1, 便 知道 有 某 个 站 未 能 清除 自己 
发 出 的 数据 帧 ， 这 时 管理 站 将 清除 环 路 上 的 这 些 数据 帧 ， 并 发 出 一 个 令 牌 。 

4. 令 牌 环 的 特点 

令 牌 环 网 在 轻 负 荷 时 ， 由 于 存在 等 待 令 牌 的 时 间 ， 故 效率 较 低 ; 但 在 重负 荷 时 ， 对 各 
站 公平 访问 且 效 率 高 。 

考虑 到 帧 内 数据 的 比特 模式 可 能 会 与 帧 的 首尾 定 界 符 形式 相同 ， 可 以 在 数据 段 采用 比 
特 插入 法 或 违法 码 法 ， 以 确保 数据 的 透明 传输 。 

采用 发 送 站 点 从 环 上 收回 帧 的 策略 ， 具 有 对 发 送 站 点 自动 应 答 的 功能 ， 并 具有 广播 特 
性 ， 即 存在 多 个 站 点 接收 同一 数据 帧 。 

令 牌 环 的 通信 量 可 以 调节 ， 一 种 方法 是 通过 允许 各 个 站 点 在 收 到 令 牌 时 传输 不 同 量 的 
数据 ， 另 一 种 方法 是 通过 对 站 点 设置 优先 权 ， 使 具有 较 高 优先 权 的 站 点 先 得 到 令 牌 。 


4.3.3” 令 有 牌 总 线 : IEEE 802.4 标准 


载波 监听 多 路 访问 /冲突 检测 (CSMA/CD) 媒 体 访问 控制 利用 总 线 争 用 方式 控制 数据 传 
输 ， 有 具有 结构 简单 、 在 轻 负 载 下 延迟 小 等 优点 ， 但 是 随 着 负载 的 增加 ， 冲 突 概率 也 会 随 之 
增加 ， 从 而 导致 其 性 能 明显 下 降 。 利用 令 牌 环 (Token Ring) 媒 体 访问 控制 方式 ， 具 有 重负 载 
下 利用 率 高 、 网 络 性 能 对 距离 不 敏感 以 及 具有 公平 访问 等 优点 ， 但 是 环 型 网 结构 复杂 ， 存 
在 检 错 和 可 靠 性 等 问题 。 令 牌 总 线 (Token Bus) 媒 体 访问 控制 综合 了 以 上 两 种 媒体 访问 控制 
的 优点 ，IEEE 802.4 提出 的 就 是 令 牌 总 线 媒体 访问 控制 方法 的 标准 。 

令 牌 总 线 媒体 访问 控制 方法 将 局 域 网 物理 总 线 的 站 点 构成 一 个 逻辑 环 ， 每 一 个 站 点 都 
在 一 个 有 序 序列 中 被 指定 一 个 风 辑 位 置 ， 最 后 一 个 站 点 的 后 面 跟随 的 是 第 一 个 站 点 。 每 个 
站 点 都 知道 在 自己 前 面 的 前 趋 站 和 在 自己 后 面 的 后 继 站 的 标识 ， 如 图 4-11 所 示 。 


“88 组 网 技术 与 网 络 管理 (第 三 版 ) 


图 4-11 令 牌 环 总 线 网 


从 图 4-11 可 以 看 出 , 在 物理 结构 上 它 是 一 个 总 线 结构 局 域 网 , 但 是 在 迪 辑 结构 上 ， 却 
是 一 种 环形 结构 的 局 域 网 。 和 令 牌 环 一 样 ， 站 点 只 有 在 取得 令 牌 后 ， 才 能 发 送 帧 ， 而 令 牌 
在 风 辑 环 上 依次 (A 一 D 一 B 一 C 一 A) 循 环 传递 。 

正常 运行 时 ， 站 点 做 完 该 做 的 工作 后 或 者 时 间 终 了 时 ， 会 将 令 牌 传递 给 惕 辑 序 列 中 的 
下 一 个 站 点 。 从 逻辑 上 看 ， 站 点 按 地 址 的 递减 顺序 将 令 牌 传送 到 下 一 个 站 点 ， 但 是 从 物理 


上 看 ， 带 有 目的 地 址 的 令 牌 帧 被 广播 到 总 线 上 的 所 有 站 点 ， 当 目的 站 点 识别 出 令 牌 帧 符合 
自己 的 地 址 后 ， 立 即 接收 该 令 牌 帧 。 需 要 注意 的 是 ， 总 线 上 站 点 的 实际 顺序 与 多 辑 顺 序 并 
无 对 应 关系 。 


与 CSMA/CD 总 线 访问 方式 不 同 ,只 有 收 到 令 牌 帧 的 站 点 才能 将 信息 帧 发 送 到 总 线 上 ， 
令 牌 总 线 不 会 产生 冲突 。 这 也 使 得 ， 令 牌 总 线 的 信息 帧 长 度 只 需 根据 要 传送 的 信息 长 度 来 
确定 即 可 ， 没 有 最 短 帧 的 要 求 。 对 于 CSMAVCD 总 线 访问 控制 方法 ， 为 了 使 最 远 距离 的 站 
点 也 能 检测 到 冲突 ， 需 要 在 实际 的 信息 长 度 之 后 添加 填充 位 ， 以 满足 最 短 帧 长 度 的 要 求 。 

令 牌 总 线 控制 方法 的 另 一 个 特点 是 站 点 间 有 公平 的 访问 权 。 取 得 令 牌 的 站 点 如 果 有 报 
文 需要 发 送 可 以 立即 发 送 ， 随 后 ， 该 站 点 将 令 牌 传递 到 下 一 个 站 点 ; 取得 令 牌 的 站 点 如 果 
没有 报 文 需要 发 送 ， 该 站 点 立刻 把 令 牌 传递 到 下 一 站 点 。 由 于 站 点 接收 到 令 牌 的 过 程 是 顺 
序 依 次 进行 的 ， 因 此 所 有 的 站 点 都 有 公平 的 访问 权 。 

令 牌 总 线 控制 的 优越 性 ， 还 体现 在 每 个 站 点 在 传输 数据 之 前 必须 等 待 的 时 间 总 量 是 确 
定 的 。 在 令 牌 总 线 控制 中 ， 每 个 站 点 传送 发 送 帧 的 最 大 长 度 可 以 限制 。 当 所 有 站 点 都 有 报 
文 需要 发 送 时 ， 取 得 令 牌 和 发 送 报 文 的 最 长 等 待 时 间 ， 等 于 全 部 令 牌 和 报 文 传送 时 间 的 总 
和 ; 如 果 只 有 一 个 站 点 有 报 文 要 发 送 ， 最 长 等 待 时 间 为 全 部 令 牌 传递 时 间 的 总 和 。 对 于 应 
用 于 控制 过 程 的 局 域 网 ， 这 个 等 待 访问 时 间 是 一 个 很 关键 的 参数 。 可 以 根据 需求 ， 确 定 网 
中 的 站 点 数 和 最 大 的 报 文 长 度 , 从 而 保证 在 限定 的 时 间 内 , 任意 一 个 站 点 都 可 以 取得 令 牌 。 

令 牌 总 线 访问 控制 还 提供 了 不 同 的 服务 级 别 ， 即 不 同 的 优先 级 。 令 牌 总 线 的 主要 操作 
如 下 。 
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(D 环 初始 化 : 即 生成 一 个 顺序 访问 的 次 序 。 启 动 网 络 时 ， 如 果 所 有 站 点 不 活动 的 时 
间 超 过 规定 的 时 间 ， 就 需要 对 光 辑 环 进行 初始 化 。 初 始 化 的 过 程 是 一 个 争 用 的 过 程 ， 争 用 
的 结果 是 只 有 一 个 站 点 能 取得 令 牌 ， 其 他 的 站 点 用 站 插入 算法 进行 插入 。 

(2) 令 牌 传递 算法 : 逻辑 环 按 递 减 的 站 地 址 次 序 组 成 ， 刚 发 送 完 帧 的 站 点 将 令 牌 传递 
到 后 继 站 ， 后 继 站 立即 发 送 数据 或 令 牌 帧 ， 原 来 释放 令 牌 的 站 点 监听 到 总 线 上 的 信号 ， 便 
可 确认 后 继 站 已 获得 令 牌 。 

(3) 站 插入 环 算法 :必须 周期 性 地 给 未 加 入 环 的 站 点 以 机 会 ， 以 便 将 它们 插入 到 迪 辑 
环 的 适当 位 置 。 如 果 同 时 有 若干 个 站 需要 插入 时 ， 可 采用 带 有 响应 窗口 的 争 用 处 理 算法 。 

(4) 站 退出 环 算法 : 可 以 通过 将 不 活动 站 点 的 前 趋 站 和 后 继 站 连接 到 一 起 ， 使 不 活动 
站 点 退出 迎 辑 环 ， 并 修正 浊 辑 环 递减 的 站 地 址 次 序 。 

(5) 故障 处 理 : 网 络 有 时 会 出 现 错误 ， 这 包括 令 牌 丢失 引起 断 环 、 重 复 地 址 、 产 生 多 
个 令 牌 等 问题 。 网 络 需 对 这 些 故 障 做 相应 的 处 理 。 


4.3.4 FDDI: ANSI X3T9.5 标准 


光纤 分 布 式 数据 接口 (Fiber Distributed Data Interface, 简称 FDDD 标 准 于 20 世纪 80 年 代 
中 期 得 到 发 展 , 它 提供 的 高 速 数据 通信 能 力 要 高 于 以 太 网 (10 Mb/s) 和 令 牌 环 网 (4 或 16 Mb/s)。 
FDDI 标准 由 ANSIX3T9.5 标准 委员 会 制订 ， 为 重负 蓓 网 络 的 高 容量 输入 输出 提供 了 一 种 访 
问 方法 。 

当 数 据 以 100 Mb/s 的 速度 输入 输出 时 ，FDDI 与 10 Mb/s 的 以 太 网 、 令 牌 环 网 相 比 ， 
有 很 大 的 进步 ， 但 是 随 着 快速 以 太 网 的 发 展 ，FDDI 用 得 越 来 越 少 。FDDI 使 用 的 通信 介质 
是 光纤 电缆 ， 最 常见 的 应 用 就 是 提供 对 网 络 服务 器 的 快速 访问 。 

FDDI 的 访问 方法 与 令 牌 环 网 的 访问 方法 类 似 ,在 网 络 通信 中 均 采 用 令 牌 传递 的 方法 。 
但 它 与 标准 的 令 牌 环 网 又 有 所 不 同 , 主要 在 于 FDDI 使 用 定时 的 令 牌 访问 方法 。FDDI 令 牌 
沿 着 网 络 环 路 从 一 个 节点 向 另 一 个 节点 传递 。 如 果 某 节点 不 需要 传输 数据 ，FDDI 将 获取 
令 牌 并 将 其 发 送 到 下 一 个 节点 。 如 果 处 理 令 牌 的 节点 需要 传输 数据 ， 那 么 在 指定 的 目标 令 
牌 循环 时 间 (Target Token Rotation Time， 简 称 TTRT) 段 内 ， 它 可 以 按照 用 户 的 需求 来 发 送 
尽 可 能 多 的 帧 。 因 为 FDDI 采用 的 是 定时 的 令 牌 方法 ， 所 以 在 给 定 的 时 间 中 ， 来 自 多 个 节 
点 的 多 个 帧 可 能 都 在 网 络 上 ， 为 用 户 提供 高 容量 的 通信 。 

如 果 节 点 传输 数据 ， 则 帧 就 将 沿 网 络 环 路 到 达 下 一 个 节点 。 每 个 节点 都 可 以 确定 帧 是 
否 是 为 自己 而 来 ， 还 可 以 检测 帧 的 错误 。 如 果 节 点 就 是 帧 的 目标 地 址 ， 那 么 节点 将 对 帧 进 
行 标记 ， 表 示 该 帧 已 经 被 读 取 。 无 论 哪 一 个 节点 检测 到 错误 ， 都 将 标记 帧 中 的 状态 位 ， 说 
明 错 误 的 情况 。 当 帧 返回 始 发 节点 时 ， 始 发 节点 读 取 该 帧 以 确定 目标 节点 是 否 已 经 收 到 了 
该 帧 ， 并 检测 帧 中 是 否 有 出 错 信息 ， 如 果 检 测 到 错误 ， 帧 将 被 重新 发 送 。 如 果 在 帧 中 没有 
发 现 错误 ， 始 发 节点 就 将 帧 从 环 路 上 清除 。 

FDDI 可 以 发 送 两 种 类 型 的 包 同步 包 和 异步 包 。 同 步 通信 用 于 要 求 连续 进行 的 并 对 
时 间 敏 感 的 传输 (如 音频 、 视 频 和 多 媒体 通信 等 )。 异 步 通 信用 于 不 要 求 连续 脉冲 串 的 普通 
数据 传输 。 
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在 指定 的 网 络 中 ， 目 标 令 牌 循环 时 间 等 于 某 节点 同步 传输 需要 的 总 时 间 和 最 大 的 帧 在 
网 络 上 沿 环 路 进行 传输 的 时 间 之 和 。FDDI 节点 监视 着 网 络 中 存在 的 两 种 错误 类 型 : 长 时 
间 无 动作 和 长 时 间 没 有 出 现 令 牌 。 对 于 第 一 种 情况 ， 令 牌 被 认为 已 经 丢失 了 ; 对 于 第 二 种 
情况 ， 则 认为 是 节点 在 连续 地 进行 传输 。 

不 管 出 现 了 哪 种 错误 ， 检 测 到 错误 的 节点 都 会 发 送 一 个 专门 的 帧 的 数据 流 ， 称 为 申请 
令 牌 帧 (claim frame)。 申 请 令 牌 帧 中 包含 着 一 个 假定 的 目标 令 牌 循环 时 间 值 。 第 1 个 节点 停 
止 传输 时 ， 环 路 上 的 下 一 个 节点 将 假定 的 目标 令 牌 循环 时 间 值 与 前 一 个 节点 发 送 的 值 进行 
比较 。 比 较 完 毕 后 ， 它 将 把 申请 令 牌 帧 中 较 低 的 目标 令 牌 循环 时 间 值 发 送 到 下 一 个 节点 。 
当 申 请 令 牌 帧 到 达 最 后 一 个 节点 时 ， 就 选取 最 小 的 目标 令 牌 循环 时 间 值 。 

在 这 里 , 环 是 通过 向 每 个 节点 传输 令 牌 和 新 的 目标 令 牌 循环 时 间 值 (直到 到 达 最 后 一 个 
节点 为 止 ) 来 进行 初始 化 的 。 

FDDI 使 用 两 条 环 路 ， 所 以 当 其 中 的 一 条 环 路 出 现 故 障 时 ， 数 据 可 以 从 另 一 条 环 路 上 
到 达 目 的 地 。 连 接 到 FDDI 的 节点 有 A、B 两 类 。A 类 节点 与 两 个 环 路 都 有 连接 ， 由 网 络 
设备 (如 集线器 等 ) 组 成 ， 并 具备 重新 配置 环 路 结构 以 在 网 络 骨 省 时 使 用 单个 环 路 的 能 力 ; B 
类 节点 通过 A 类 节点 的 设备 连接 到 FDDI 网 络 上 ，B 类 节点 包括 服务 器 或 工作 站 等 。 

FDDI 以 光纤 作为 传输 媒体 ， 它 的 逻辑 拓扑 结构 是 一 个 环 型 ， 更 确切 地 说 是 逻辑 计数 
循环 环 (Logical Counter Rotating Ring)， 它 的 物理 拓扑 结构 可 以 是 环 型 、 带 树 型 或 带 星 型 的 
环 。FDDI 的 数据 传输 速率 可 高 达 100 Mb/s， 和 覆 立 的 范围 可 达 几 千 米 内 。FDDI 可 在 主机 与 
外 设 之 间 、 主 机 与 主机 之 间 、 主 干 网 与 正 EE 802 低速 网 之 间 提 供 高 带宽 和 通用 目的 的 互联 。 
FDDI 采 用 了 IEEE 802 的 体系 结构 ,其 数据 链 层 中 的 MAC 子 层 可 以 在 IEEE 802 标准 定义 
的 LLC 下 操作 。 


4.4 局 域 网 管理 模式 
局 域 网 管理 模式 反映 的 是 计算 机 网 络 设备 之 间 的 逻辑 关系 ， 常 见 的 局 域 网 管理 模式 有 
以 下 3 种 : 
e 对 等 网 
e 客户 机 /服务 器 网 络 
e 无 得 工作 站 网 络 
4.4.1 ”对 等 网 


对 等 网 络 是 一 种 非 结构 化 的 访问 网 络 资源 的 方式 ， 对 等 网 中 的 每 一 台 设 备 可 以 同时 作 
为 客户 机 和 服务 器 。 每 一 台 网 络 计算 机 与 其 他 联网 的 计算 机 是 对 等 (peen) 的 , 它们 没有 层次 
的 区 别 。 网 络 中 的 所 有 设备 可 以 直接 访问 数据 、 软 件 或 其 他 网 络 资源 。 

对 等 网 具有 构架 简单 、 价 格 低廉 、 维 护 方便 和 可 扩充 性 好 等 优点 ， 主 要 用 于 一 些小 型 
企业 。 因 为 对 等 网 不 需要 服务 器 ， 所 以 成 本 较 低 ， 但 是 它 只 是 局 域 网 中 最 基本 的 一 种 ， 许 
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多 管理 功能 难以 实现 。 

对 等 网 一 般 在 实际 中 很 少 使 用 到 ， 但 是 也 可 以 在 紧急 的 情况 下 临时 使 用 。 例 如 ， 当 在 
一 个 办 公 地 点 没有 局 域 网 ， 只 有 一 台 计 算 机 和 另 一 台 便携 式 计 算 机 ， 现 在 需要 从 这 人 台 计 算 
机 上 复制 一 些 资料 到 便携 式 计算 机 上 ， 此 时 可 以 临时 构建 一 个 拥有 两 台 计 算 机 的 对 等 网 
由 于 是 相同 类 型 的 设备 所 以 需要 使 用 交叉 双 绞 线 对 连 。 然后, 将 两 台 设 备 的 卫 地 址 设置 成 
同一 个 网 段 ， 如 图 4-12 所 示 。 


Internet 协议 (TCPAIP) 尾 竹 


Ez 


器 时 主人 


名 自动 获得 芋 地 址 中) 
回 入 用 下 而 的 还 地 下 全) 


I 地址) 192 .168 . 0 .212 
子 网 掩 码 册 ) 255 .255 .255 . 0 
默认 网 关 四 ) : 192 .168 . 0 .1 


自动 NS 服务 器 地 址 @ 
回 使 用 下 面 的 DNS 服务 器 地 址 也 ) 


首选 DNS 服务 器 全); 202 . 9% .209 .5 
备用 DNS 服务 器 A) 222 .44 .33 .244 
| 丙 级 四 
确定 | 取消 


图 4-12 ”两 台 计 算 机 的 对 等 网 


在 图 4-12 的 对 话 框 中 配置 计算 机 的 了 P 地 址 、 子 网 掩 码 和 默认 网 关 地 址 。 这 里 ， 默 认 
网 关 地 址 可 以 在 两 台 计算 机 中 随便 选择 一 台 计算 机 的 他 地 址 即 可 。 

对 于 多 台 计 算 机 构建 局 域 网 的 情况 ， 一 般 是 将 每 台 计 算 机 通过 直通 双 绞 线 与 集线器 或 
者 交换 机 连接 ， 其 结构 如 图 4-13 所 示 。 


计算 机 计算 机 


计算 机 
| 
HH 


集线器 或 交换 机 


计算 机 计算 机 计算 机 计算 机 
图 4-13 多 台 计 算 机 的 对 等 网 
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对 等 网 是 局 域 网 中 最 简单 的 一 种 ， 其 中 的 任意 一 台 计 算 机 即 充当 工作 站 的 角色 ， 又 充 
当 服 务 器 的 角色 ， 从 而 节约 了 对 服务 器 的 投入 成 本 , 然而 , 对 等 网 只 能 支持 不 大 于 10 台 计 
算 机 的 网 络 。 正 是 由 于 这 种 原因 ， 所 以 现在 使 用 对 等 网 的 环境 是 越 来 越 少 了 。 


4.4.2 ”客户 机 /服务 器 网 


客户 机 /服务 器 网 络 又 叫 服务 器 网 络 ， 在 客户 机 /服务 器 网 络 中 ， 计 算 机 被 划分 为 服务 
器 和 客户 机 。 基 于 服务 器 的 网 络 引 进 了 层次 结构 ， 是 为 了 适应 网 络 规模 增 大 所 需 的 各 种 支 
持 功能 而 设计 的 。 通 常 ， 将 基于 服务 器 的 网 络 称 为 客户 机 /服务 器 网 络 。 

客户 机 /服务 器 网 络 应 用 于 大 中 型 企业 , 用 于 实现 数据 共享 ,进行 网 络 化 管理 和 召开 网 
络 化 会 议 等 功能 。 客 户 机 /服务 器 网 络 提供 了 强大 的 InterneVIntranet Web 信息 服务 , 其 中 包 
括 FTP、GOPHER、WWW 等 功能 ， 几 乎 是 一 种 近乎 完美 的 局 域 网 架构 方案 ， 由 于 它 需 要 
配备 一 台 或 多 台 高 档 服 务 器 ， 所 以 成 本 较 高 ， 但 是 对 于 企业 而 言 ， 客 户 机 /服务 网 络 对 企业 
的 工作 效率 及 业务 工作 带 来 了 极 大 的 方便 ， 远 远 超 过 了 对 它 的 投资 。 

客户 机 /服务 器 网 是 目前 使 用 频率 最 高 的 网 络 , 它 广泛 分 布 在 大 中 型 网 络 中 的 应 用 架构 
上 。 它 的 网 络 结构 拓扑 图 如 图 4-14 所 示 。 


ww 
SA 


SE Er 汪 
计算 机 计算 机 计算 机 计算 机 
图 4-14 客户 机 /服务 器 网 络 


如 何 配置 一 个 客户 机 /服务 器 的 网 络 呢 ? 下 面 将 给 出 构建 此 模型 网 络 的 基本 步骤 。 
(1) 在 每 台 计 算 机 上 配置 人 地址， 子 网 掩 码 以 及 默认 网 关 地 址 ， 其 中 默认 网 关 地 址 就 
是 服务 器 的 卫 地 址 ， 如 图 4-15 所 示 。 
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Internet 协议 (TCPJIP) 是 性 EX 


[可 1 
A 


加 商用 下 面 的 二 地 二 G): 

亚 地 址 加 ): 192 -168 . 0 .212 
子 网 掩 码 由 : 255 .255 .255 . 0 
默认 网 关 四 ): [TO 

自动 获得 DRS 服务 器 地 址 外 

回 使 用 下 面 的 DRS 服务 器 地 址 到 ) 

首选 DNS 服务 器 中 ); 202 .9% .209 .5 
备用 DRS 服务器); 222 .44 .33 .244 


图 4-15 配置 他 地 址 、 子 网 掩 码 和 默认 网 关 


(2) 通过 直通 线 , 将 网 络 上 的 所 有 计算 机 同 集线器 或 者 交换 机 相连 ， 如 果 局 域 网 需要 
访问 互联 网 ， 那 么 需要 设置 DNS 服务 器 ， 这 个 DNS 服务 器 的 地 址 是 运营 商 所 提供 的 ， 如 
此 即 可 构成 一 个 简单 的 客户 机 /服务 器 网 络 。 

(3) 如 果 需 要 访问 互联 网 的 话 ， 还 必须 在 前 端 路 由 器 上 进行 配置 。 管 理 员 可 以 登录 到 
普通 路 由 器 的 配置 界面 ， 如 图 4-16 所 示 。 


| AR PPPoE 
EE | MC 地 址 |08-10-18-00-.04-4 


Cm | IP 地 址 到 网 捷 码 |222 44 60 78 / 255 255 .255 255 
默认 网 关 |22244601 
|== 二 = 由 22244.33245 


(TT | 备份 DNS |2119824 
IE 一 一 本 页 面 每 10 秒 吕 新 一 次 


断 开 


| 

EW Acw 址 [08-10-18-00-04-3 

IP 好 直子 出 摘 码 ”|192 1680 11255 .255.255.0 
| [GHcPR 和 要。 |OFF 


图 4-16 路 由 器 配置 界面 


(4) 由 于 需要 将 路 由 器 作为 网 关 来 访问 互联 网 ， 此 时 首先 设置 局 域 网 ， 单 击 如 图 4-16 
所 示 界 面 左 边 的 “LAN 设置 ”按钮 ， 会 出 现 如 图 4-17 所 示 的 界面 。 


LAN 配 置 
IP ”地址 192. 168. 0. 1 


子 网 捷 码 |255. 255. 255.0 


| 口 忆 用 DHCP server 


图 4-17 设置 LAN 
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设置 LAN 时， 将 网 关 的 地 址 和 子 网 掩 码 配 置 好 ， 然 后 单 击 “ 应 用 ” 即 可 。 
(5) 配置 好 了 LAN 后, 接 下 来 就 需要 配置 对 外 网 的 参数 , 在 4-16 的 界面 上 单 击 “WAN 
设置 ”按钮 ， 会 出 现 如 图 4-18 所 示 的 界面 。 
[wan 设 午 | EEC 


口 动态 P 用 户 (Cable Modem) | 
回 PPPoE 用 户 (ADSL) | 
口 况 态 IP 用 户 | 
PPPoE 设置 A 
PPPoE 帐户 or039305 
PPPoE 密码 TTTT 
MAC 地 址 克隆 |08-10-18-00-04-£4 JAC 地 址 克隆 | 
缺 省 MAC 地 址 |08-10-18-00-04-14 恢复 庙 省 WAC | 
MTU [iag2 
主 DNS | 
次 DNS | 

图 自动 连接 互联 网 (你 认 状态 ) 

口 空 条 或 超时 后 自动 断 开 在 分 钟 后 , 如 果 没有 发 现 访问 请 求 ， 就 自动 断 开 ! 

〇 手动 连接 

[应 用 | 


图 4-18 设置 WAN 


在 图 4-18 中 ， 首 先 选择 访问 互联 网 的 方式 ， 当 使 用 Cable Modem 设备 并 且 是 动态 了 
地 址 时 , 应 该 选择 “动态 卫 地 址 用 户 (Cable Modem)”。 当 是 ADSL 拨号 用 户 时 ,选择 *PPPOE 
用 户 (ADSL)”。 当 使 用 固定 他 地 址 时 ， 则 选择 “静态 他 用 户 ”。 以 ADSL 拨号 用 户 为 例 ， 
当选 择 了 这 项 后 ， 在 下 面 就 会 出 现 “PPPOE 设置 ”， 在 这 里 输入 运营 商 提 供 的 用 户 名 和 密 
码 后 ， 单 击 “ 应 用 ”按钮 ， 重 启 路 由 器 即 可 完成 对 整个 局 域 网 的 配置 。 

(6) 当 使 用 路 由 器 时 , 所 有 计算 机 的 默认 网 关 卫 地 址 应 该 是 路 由 器 的 瑟 地 址 , 这 一 点 
希望 读者 能 够 清楚 ， 不 要 始终 认为 默认 网 关 就 是 服务 器 地 址 。 


4.4.3 无 盘 工 作 站 网 


无 盘 工 作 站 ， 顾 名 思 义 ， 就 是 没有 硬盘 。 无 盘 工 作 站 基于 服务 器 网 络 的 一 种 结构 ， 利 
用 网 卡 上 的 启动 芯片 与 服务 器 相连 接 ， 使 用 服务 器 的 硬盘 空间 进行 资源 共享 。 

无 盘 工 作 站 网 络 可 以 实现 客户 机 /服务 器 网 络 所 具有 的 所 有 功能 ,在 它 的 工作 站 上 , 没 
有 磁盘 驱动 器 ， 每 台 工作 站 都 需要 从 远程 服务 器 启动 ， 对 服务 器 、 工 作 站 以 及 网 络 组 建 的 
要 求 较 高 ， 因 而 其 成 本 并 不 比 “ 客 户 机 /服务 器 网 络 ” 低 ， 但 是 无 盘 工 作 站 网 的 稳定 性 、 安 
全 性 一 直 为 大 众 所 看 好 ， 特 别 是 被 一 些 安全 系数 要 求 较 高 的 企业 所 看 中 。 


4.5 ”虚拟 局 域 网 


虚拟 局 域 网 VLAN(Virtual Local Area Networks) 指 的 是 在 物理 网 络 基础 架构 上 , 利用 交 
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换 机 和 路 由 器 的 功能 ， 配 置 网 络 的 敢 辑 拓扑 结构 ， 从 而 允许 网 络 管理 员 任意 地 将 一 个 局 域 
网 内 的 任何 数量 网 段 聚 合成 一 个 用 户 组 ， 使 得 这 些 网 段 好 像 同 在 一 个 单独 的 局 域 网 中 。 

虚拟 网 在 迪 辑 上 等 于 OSI 模型 的 第 2 层 的 广播 域 ， 与 具体 的 物理 网 和 地 理 位 置 无 关 。 
虚拟 工作 组 可 以 包含 不 同位 置 的 部 门 和 工作 组 ， 不 必 在 物理 上 重新 配置 任何 端口 ， 真 正 实 
现 了 网 络 用 户 与 它们 的 物理 位 置 无 关 性 。VLAN 不 考虑 用 户 的 物理 位 置 ， 而 根据 功能 、 应 
用 等 因素 将 用 户 在 多 辑 上 划分 为 一 个 个 功能 相对 独立 的 工作 组 ， 每 个 用 户主 机 都 连接 在 一 
个 支持 VLAN 的 交换 机 端口 上 ， 并 同属 于 一 个 VLAN。 

虚拟 网 技术 把 传统 的 广播 域 按 需 要 分 割 成 各 个 独立 的 子 广播 域 ， 将 广播 限制 在 虚拟 工 
作 组 中 ， 由 于 广播 域 的 缩小 ， 广 播 包 消耗 带宽 所 占 的 比例 大 大 降低 ， 网 络 的 性 能 得 到 了 显 
著 的 提高 。 同 一 个 VLAN 中 的 成 员 都 共享 广播 ， 而 在 不 同 VLAN 之 间 广 播 信息 是 相互 隔 
离 的 。 

如 图 4-19 所 示 的 是 构成 两 个 虚拟 工作 组 的 情况 , 构成 虚拟 局 域 网 的 条 件 是 : 所 有 用 户 
都 要 直接 连接 到 支持 虚拟 局 域 网 的 交换 机 端口 上 。 


图 4-19 ”VLAN 的 组 成 


4.5.1 VLAN 的 主要 特点 


在 使 用 带宽 、 灵 活性 、 性 能 等 方面 ， 虚 拟 局 域 网 (VLAN) 都 显示 出 了 极 大 的 优势 。 使 
用 虚拟 局 域 网 能 够 方便 地 进行 用 户 的 增加 、 删 除 、 移 动 等 操作 , 提高 网 络 管理 的 效率 。 VLAN 
具有 以 下 特点 。 
e 灵活 的 、 软 定义 的 、 边 界 独立 于 物理 媒质 的 设备 群 。VLAN 概念 的 引入 ， 使 交换 
机 承担 了 网 络 的 分 段 工作 ， 而 不 再 使 用 路 由 器 来 完成 。 通 过 使 用 VLAN， 能 够 将 
原来 一 个 物理 上 的 局 域 网 划分 成 许多 个 逻辑 意义 上 的 子 网 ， 而 不 必 考 虑 具体 的 物 
理 位 置 ， 每 一 个 VLAN 都 可 以 对 应 于 一 个 多 辑 单位 ， 如 部 门 、 车 间 和 项 目 组 等 。 
。 VLAN 的 广播 流量 被 限制 在 定义 的 边界 内 、 提 高 了 网 络 的 安全 性 。 由 于 在 相同 的 
VLAN 内 主机 间 传 送 的 数据 不 会 影响 到 其 他 VLAN 上 的 主机 ， 因 此 减少 了 数据 窃 
听 的 可 能 性 ， 极 大 地 增强 了 网 络 的 安全 性 。 
e 在 同一 个 虚拟 局 域 网 的 成 员 之 间 提 供 低 延 迟 、 线 速 的 通信 。VLAN 技术 通过 把 网 
络 分 成 逻辑 上 的 不 同 广播 域 ， 使 网 络 上 传送 的 包 只 能 与 位 于 同一 个 VLAN 的 端口 
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进行 交换 。 改 善 网 络 环境 ， 尤 其 是 在 支持 广播 /多 播 协议 和 应 用 程序 的 局 域 网 环境 
中 , 会 遭遇 到 如 潮水 般 涌 来 的 包 ; 而 在 VLAN 结构 中 , 可 以 轻松 地 拒绝 其 他 VLAN 
的 包 ， 从 而 减少 网 络 流量 。 


4.5.2 ”VLAN 的 实现 


按照 虚拟 局 域 网 的 实现 方式 ， 常 见 的 虚拟 局 域 网 主要 有 3 种 形式 : 基于 端口 、 基 于 硬 
件 MAC 地 址 和 基于 网 络 层 。 
1. 基于 端口 


基于 端口 的 虚拟 局 域 网 是 最 早 的 一 种 虚拟 局 域 网 划分 方式 ， 其 特点 是 将 交换 机 按照 端 
口 进 行 分 组 ， 然 后 将 每 一 组 定义 为 一 个 虚拟 局 域 网 。 

目前 ， 端 口 分 组 是 定义 虚拟 局 域 网 成 员 最 常用 的 方法 ， 其 配置 相当 简单 明了 。 但 是 纯 
粹 用 端口 分 组 来 定义 虚拟 局 域 网 的 方式 , 并 不 允许 多 个 虚拟 局 域 网 包含 同一 个 实际 网 段 (或 
交换 机 端口 )。 一 个 虚拟 局 域 网 的 各 个 端口 上 的 所 有 终端 都 在 一 个 广播 域 中 ,它们 可 以 相互 
通信 ， 在 不 同 的 虚拟 局 域 网 之 间 进 行 通 信 需 经 过 路 由 来 进行 。 这 种 虚拟 局 域 网 划分 方式 的 
优点 在 于 简单 、 容 易 实现 ， 从 一 个 端口 发 出 的 广播 ， 可 以 直接 发 送 到 虚拟 局 域 网 内 的 其 他 
端口 ， 便 于 直接 监控 。 用 端口 定义 虚拟 局 域 网 的 局 限 在 于 : 使 用 不 够 灵活 ， 当 用 户 从 一 个 
端口 移动 到 另 一 个 端口 时 ， 网 络 管理 员 必须 重新 配置 虚拟 局 域 网 成 员 。 不 过 这 个 缺点 可 以 
通过 灵活 的 网 络 管理 软件 来 弥补 。 


2. 基于 硬件 MAC 地 址 层 


人 硬件 地 址 层 的 地 址 是 硬 连接 到 工作 站 的 网 络 界面 卡 NIC) 上 的 , 所 以 基于 硬件 地 址 层 地 
址 的 虚拟 局 域 网 使 得 网 络 管理 者 能 够 把 网 络 上 的 工作 站 移动 到 不 同 的 实际 位 置 ， 而 且 可 以 
使 这 台 工 作 站 自动 地 保持 它 原 有 的 虚拟 局 域 网 成 员 资格 。 按 照 这 种 方式 ， 由 硬件 地 址 层 地 
址 定义 的 虚拟 局 域 网 可 以 被 视 为 基于 用 户 的 虚拟 局 域 网 。 

在 这 种 虚拟 局 域 风 中， 交换 机 对 终端 的 MAC 地 址 和 交换 机 端口 进行 跟踪 ， 在 新 终端 
入 网 时 根据 已 经 定义 的 虚拟 局 域 网 一 MAC 对 应 表 ， 将 其 划 归 到 某 一 个 虚拟 局 域 网 ， 这 
样 无 论 该 终端 在 网 络 中 怎样 移动 ， 由 于 它 的 MAC 地 址 没 变 ， 故 不 需要 对 虚拟 局 域 网 的 重 
新 配置 。 这 种 划分 方式 减少 了 网 络 管理 员 的 日 常 维护 工作 量 ， 但 其 不 足 之 处 在 于 : 所 有 的 
终端 必须 被 明确 分 配 在 一 个 具体 的 虚拟 局 域 网 ， 任 何 时 候 增加 终端 或 者 更 换 网 卡 ， 都 要 对 
虚拟 局 域 网 数据 库 进行 调整 ， 以 实现 对 该 终端 的 动态 跟踪 。 

基于 硬件 地 址 层 地 址 的 虚拟 局 域 网 解决 方案 ， 要求 所 有 的 用 户 必 须 初始 配置 到 至 少 一 
个 虚拟 局 域 网 中 ， 在 一 个 非常 庞大 的 网 络 中 这 个 缺点 变 得 非常 明显 : 儿 千 个 用 户 必须 逐个 
地 分 配 到 各 自 特定 的 虚拟 局 域 网 中 。 


3. 基于 网 络 层 
基于 第 三 层 信息 的 虚拟 局 域 网 ， 通 过 协议 类 型 或 网 络 层 地 址 来 确定 虚拟 局 域 网 成 员 。 
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虽然 这 些 虚拟 局 域 网 是 基于 第 三 层 信息 的 ， 但 这 并 不 构成 一 种 “路 由 ”功能 ， 也 不 应 该 将 
它 与 网 络 层 路 由 相 混淆 。 交 换 机 通过 检查 数据 包 的 卫 地 址 以 确定 虚拟 局 域 网 成 员 , 但 不 会 
实行 路 由 计算 ， 不 会 采用 RIP 或 OSPF 协议 ， 而 是 根据 生成 树 算法 进行 桥接 。 

在 第 三 层 定义 虚拟 局 域 网 有 以 下 几 个 优点 : 首先 ， 它 根据 协议 类 型 实现 分 区 ， 这 对 投 
入 基于 服务 或 应 用 的 虚拟 局 域 网 战略 的 网 络 管理 人 员 而 言 是 一 个 具有 吸引 力 的 选项 ; 其 次 ， 
用 户 可 以 实际 地 移动 自己 的 工作 站 而 不 必 重 新 配置 每 台 工 作 站 的 网 络 地 址 ， 这 对 TCP/IP 
用 户 十 分 有 利 ; 第 三 ， 在 第 三 层 定义 虚拟 局 域 网 可 以 消除 为 了 在 交换 机 之 间 传 达 虚拟 局 域 
网 成 员 信息 对 数据 帧 标记 的 需求 ， 减 少 了 经 常 性 的 传输 开销 。 

与 基于 硬件 地 址 或 基于 端口 的 虚拟 局 域 网 相 比 , 第 三 层 定 义 虚 拟 局 域 网 的 缺点 之 一 可 能 
是 其 对 性 能 的 影响 。 检 查 数据 包 中 的 第 三 层 地 址 比 查 看 数据 帧 中 的 硬件 地 址 层 地 址 耗 时 更 
多 。 使 用 第 三 层 信息 定义 虚拟 局 域 网 的 交换 机 一 般 要 比 使 用 第 二 层 信息 的 交换 机 运行 得 缓慢 。 

使 用 第 三 层 信息 定义 的 虚拟 局 域 网 在 涉及 TCP/IP 协议 时 特别 有 效 ， 但 在 对 付 那些 不 
能 在 桌面 完成 手工 配置 的 网 络 协议 时 效果 就 差 一 些 ,如 IPX(TM)、DECnet 或 AppleTalk 等 。 
此 外 ,使 用 第 三 层 信 息 定义 的 虚拟 局 域 网 很 难处 理 像 NetBIOS 这 类 “不 可 路 由 的 ”协议 。 


4.5.3 ” 链 路 聚合 技术 


链 路 聚合 (CTrunlo 是 一 种 封装 技术 ， 它 是 一 条 点 到 点 的 链 路 ， 链 路 的 两 端 可 以 都 是 交换 机 ， 
也 可 以 是 交换 机 和 路 由 器 ， 还 可 以 是 主机 和 交换 机 或 路 由 器 。Trunk 的 主要 功能 是 : 仅 通过 一 

要 将 多 条 链 路 合并 为 一 条 ， 交 换 机 必须 对 通过 Trunk 传输 的 每 一 个 数据 帧 进行 标识 ， 
这 个 标识 可 以 是 数据 帧 原来 的 VLAN 号 ,也 可 以 是 VLAN 的 颜色 ,因为 在 整个 网 络 上 VLAN 
号 和 VLAN 颜色 都 是 唯一 的 。 在 Trunk 的 另 一 端 ， 接 收 该 帧 的 交换 机 (或 者 主机 和 路 由 器 
等 ) 通 过 该 标识 即 可 知道 该 数据 帧 原来 属于 哪 一 个 VLAN， 然 后 将 它 再 转发 到 相应 的 端口 
上 。Trunk 封装 可 以 有 以 下 几 种 方式 。 

1. ISL(Inter-Switch Link) 


ISL 是 Cisco 公司 的 专 有 封装 方式 ， 因 此 ISL 仅 在 Cisco 的 设备 上 才 得 到 支持 。ISL 在 
原来 的 帧 上 增加 一 个 26 字 节 的 帧 头 和 4 个 字 节 的 帧 尾 ， 帧 头 包含 VLAN 的 信息 ， 帧 尾 包 
含 循环 校 验 码 CRC， 用 以 保证 新 帧 的 数据 完整 性 。ISL 主要 用 于 以 太 网 。 

2. IEEE 802.1Q 

这 是 一 个 有 关 Trunk 封装 方式 的 标准 ， 许 多 厂商 的 设备 都 支持 该 标准 。IEEE 802.1Q 
在 数据 帧 的 中 间 位 置 加 上 4 个 字 节 的 标识 ， 前 两 个 字 节 用 于 标记 协议 标识 (Tag Protocol 
Identifier, 简称 TPID),0x8100 代表 IEEE 802.1Q, 后 两 个 字 节 用 于 标记 控制 信息 (Tag Control 
Information， 简 称 TCD， 其 中 包含 有 VLAN 的 信息 。 


3. LAN 仿真 
该 封装 方式 主要 用 于 ATM 链 路 ， 在 此 不 作 详 细 介 绍 。 
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4. IEEE 802.10 


Cisco 提供 了 在 标准 的 正 EE 802.10 FDDI 帧 上 传送 VLAN 的 信息 。 该 信息 存放 在 EEE 
802.10 帧 的 安全 联合 标识 (Security Association Identifier， 简 称 SAID) 域 中 。 


4.5.4 ”VLAN 的 应 用 


由 于 虚拟 局 域 网 具有 比较 明显 的 优势 ， 所 以 被 广泛 应 用 在 各 种 企业 中 。 下 面 就 根据 不 
同 的 案例 来 分 析 虚 拟 局 域 网 的 应 用 。 


1. 局 域 网 内 部 的 局 域 网 


某 企业 已 经 具有 一 个 相当 规模 的 局 域 网 ， 但 是 目前 企业 内 部 由 于 安全 或 者 其 他 的 原 
因 ， 要 求 将 各 业务 部 门 或 者 课题 组 独立 为 一 个 局 域 网 ， 同 时 ， 各 业务 部 门 或 者 课题 组 的 人 
员 不 全 是 在 同一 个 办 公 地 点 ， 各 网 络 之 间 不 允许 互相 访问 。 在 这 种 情况 下 ， 可 能 有 若干 种 
解决 方法 ， 但 是 虚拟 局 域 网 解决 方法 是 最 好 的 。 为 了 完成 上 述 任务 ， 要 做 的 工作 是 ， 首 先 
收集 各 部 门 或 者 课题 组 的 人 员 组 成 、 所 在 位 置 、 与 交换 机 连接 的 端口 等 信息 ， 然 后 根据 部 
门 数 量 对 交换 机 进行 配置 ， 创 建 虚 拟 局 域 网 并 设置 中 继 ， 最 后 ， 在 一 个 公用 的 局 域 网 内 部 
划分 出 若干 个 虚拟 的 局 域 网 ， 同 时 减少 局 域 网 内 的 广播 ， 提 高 网 络 的 传输 性 能 。 这 样 构建 
起 来 的 虚拟 局 域 网 ， 可 以 方便 地 根据 需要 进行 增加 、 改 变 、 删 除 节 点 操作 。 


2. 共享 访问 一 一 访问 共同 的 接 入 点 和 服务 器 


在 一 些 大 型 写字 楼 或 商业 建筑 (酒店 、 展 览 中心 等 ) 区 域 ， 经 常 存在 这 样 的 现象 : 大 楼 
出 租 给 各 个 单位 ， 并 且 大 楼 内 部 已 经 构建 好 了 局 域 网 ， 提 供给 入 驻 企业 或 客户 网 络 平台 ， 
并 通过 共同 的 出 口 访问 Internet 或 大 楼 内 部 的 综合 信息 服务 器 。 由 于 大 楼 的 网 络 平台 是 统 
一 的 ， 使 用 的 客户 有 物业 管理 人 员 以 及 其 他 不 同 单位 的 客户 。 在 这 样 一 个 共享 的 网 络 环境 
下 ， 解 决 不 同 企业 或 单位 对 网 络 需 求 的 同时 ， 还 要 保证 各 企业 之 间 的 信息 独立 性 。 在 这 种 
情况 下 ， 虚 拟 局 域 网 是 很 好 的 解决 方案 。 大 厦 的 系统 管理 员 可 以 为 入 驻 企 业 分 别 创建 独立 
的 虚拟 局 域 网 ， 保 证 企业 内 部 的 互相 访问 和 企业 之 间 信 息 的 独立 性 ， 然 后 利用 中 继 技 术 ， 
将 提供 接 入 服务 的 代理 服务 器 或 者 路 由 器 所 对 应 的 局 域 网 接口 ， 配 置 成 为 中 继 模式 ， 实 现 
共享 接 入 。 这 种 配置 方式 还 有 一 个 优点 : 可 以 根据 需要 设置 中 继 的 访问 许可 ， 灵 活 地 允许 
或 者 拒绝 某 个 虚拟 局 域 网 的 访问 。 


3. 交 生 虚拟 局 域 网 


交 秋 虚拟 局 域 网 是 在 基于 端口 划分 虚拟 局 域 网 的 基础 上 发 展 而 来 的 ， 交 釉 虚 拟 局 域 网 
允许 一 个 交换 机 端口 同时 属于 多 个 虚拟 局 域 网 。 这 种 技术 可 以 解决 一 些 突 发 性 、 临 时 性 的 
虚拟 局 域 网 划分 。 例 如 在 一 个 科研 机 构 ， 已 经 划分 了 若干 个 虚拟 局 域 网 ， 但 是 由 于 某 个 科 
研 任务 ， 从 各 个 虚拟 局 域 网 里 抽调 出 技术 人 员 以 临时 组 成 课题 组 ， 要 求 课 题 组 内 部 通信 自 
如 ， 同 时 各 科研 人 员 还 要 保持 和 原来 的 虚拟 局 域 网 进行 信息 交流 。 这 时 ， 只 需 将 需要 加 入 
课题 组 的 人 员 所 对 应 的 交换 机 端口 设置 为 支持 多 个 虚拟 局 域 网 ， 然 后 创建 一 个 新 虚拟 局 域 
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a 


将 所 有 的 人 员 划 分 到 新 虚拟 局 域 网 中 ， 并 保持 各 人 员 原 来 所 属 虚拟 局 域 网 不 变 即 可 。 


4.6 ”无 线 局 域 网 


无 线 局 域 网 指 的 是 利用 微波 、 红 外 线 、 无 线 电 等 电磁 波 作 为 传输 介质 而 构成 的 局 域 网 
络 。 与 有 线 网 络 相 比 ， 无 线 局 域 网 具有 以 下 优点 。 
e 安装 便捷 : 一 般 在 网 络 建设 中 ， 施 工 周 期 最 长 、 对 周边 环境 影响 最 大 的 是 网 络 布 
线 施工 工程 。 而 无 线 局 域 网 最 大 的 优势 就 是 免 去 或 减少 网 络 布线 的 工作 量 ， 一 般 
只 需 安装 一 个 或 多 个 接 入 点 AP(Access Poinb 设 备 ， 即 可 建立 起 覆盖 整个 建筑 或 地 
区 的 局 域 网 络 。 
e 使 用 灵活 : 在 有 线 网 络 中 ， 网 络 设备 的 安放 位 置 受到 网 络 信息 点 位 置 的 限制 。 而 一 
且 无 线 局 域 网 建成 后 ， 在 无 线 网 的 信号 覆盖 区 域 的 任何 一 个 位 置 都 可 以 接 入 网 络 。 
e 经 济 节约 : 由 于 有 线 网 络 缺 少 灵 活性 ， 这 就 要 求 网 络 规划 者 在 构建 网 络 时 尽 可 能 
地 考虑 到 未 来 发 展 的 需要 ， 这 往往 导致 预 设 大 量 利用 率 较 低 的 信息 点 。 而 一 旦 网 
络 的 发 展 超出 了 设计 规划 ， 又 要 花费 较 多 地 费用 进行 网 络 改造 ， 无 线 局 域 网 可 以 
避免 或 减少 以 上 情况 的 发 生 。 
e 易于 扩展 : 无 线 局 域 网 有 多 种 配置 方式 ， 可 以 根据 需要 灵活 选择 。 这 样 ， 无 线 局 
域 网 就 能 胜任 从 只 有 几 个 用 户 的 小 型 局 域 网 到 上 千 用 户 的 大 型 网 络 ， 并 且 能 够 提 
供 像 “ 温 游 (Roaming)” 等 有 线 网 络 无 法 提供 的 服务 。 
由 于 无 线 局 域 网 具有 多 方面 的 优点 ， 所 以 发 展 十 分 迅速 。 在 最 近 几 年 里 ， 无 线 局 域 网 
己 经 在 医院 、 商 店 、 工 厂 和 学 校 等 不 适合 网 络 布线 的 地 方 得 到 了 广泛 应 用 。 


4.6.1 WLAN 协议 标准 


无 线 接 入 技术 区 别 于 有 线 接 入 技术 的 特点 之 一 是 标准 不 统一 ， 不 同 的 标准 有 不 同 的 应 
用 。 目前 比较 流行 的 有 正 EE 802.11 标准 、 蓝 牙 (Blue tootb) 标 准 和 HomeRF( 家 庭 网 络 ) 标 准 
3 种 标准 。 


1. IEEE 802.11 标准 


1990 年 EE 802 标准 化 委员 会 成 立 下 EE 802.11 无 线 局 域 网 (WLAN) 标 准 工作 组 .IEEE 
802.11 无 线 局 域 网 标准 工作 组 的 任务 是 研究 1 Mb/s 和 2 Mb/s 数据 速率 且 工作 在 2.4 GHz 开 
放 频 段 的 无 线 设备 和 网 络 发 展 的 全 球 标准 ， 并 于 1997 年 6 月 公布 了 该 标准 。IEEE 802.11 标 
准 是 第 一 代 无 线 局 域 网 标准 之 一 。 该 标准 定义 了 物理 层 和 媒体 访问 控制 MAC) 规范 ， 允 许 无 
线 局 域 网 和 无 线 设备 制造 商 建立 起 互 操作 网 络 设备 。 

(1) 物理 层 

在 正 EE 802.11 标准 中 ,物理 层 定义 了 数据 传输 的 信号 特征 和 调制 规范 。 在 物理 层 中 ， 
定义 了 两 个 RF 传输 方法 和 一 个 红外 线 传输 方法 , RF 传输 方法 采用 扩 频 调制 技术 来 满足 绝 
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大 多 数 国家 工作 规范 。 在 该 标准 中 ,REF 传输 标准 是 跳 频 扩 频 (FHSS) 和 直接 序列 扩 频 (DSSS)， 
工作 在 2.400 0~2.483 5 GHz 频段 ,直接 序列 扩 频 采用 BPSK 和 DQPSK 调制 技术 ,支持 1 Mb/s 
和 2 Mb/s 数据 速率 ,使 用 11 位 Barker 序列 ,处理 增 益 10.4 dB. 跳 频 扩 频 采 用 2~4 电 平 GFSK 
调制 技术 ， 支 持 1 Mb/s 数据 速率 ， 总 共有 22 组 跳 频 图 案 ， 包 括 79 信道 ， 在 美国 ， 规 定 的 
最 低 跳 频 速率 为 每 秒 2.5 跳 。 红外 线 传输 方法 工作 在 850~950 nm 段 ,峰值 功率 为 2W, 使 用 
4 或 16 电 平 pulse-positioning 调制 技术 ， 支 持 1 Mb/s 和 2 Mb/s 的 数据 速率 。 

(2) 介质 访问 控制 (MAC) 子 层 

在 无 线 网 络 中 , 由 于 冲突 检测 比较 困难 ，IEEE 802.11 规定 介质 访问 控制 (MAC) 子 层 采 
用 冲突 避免 (CA) 协 议 ， 而 不 是 冲突 检测 (CD) 协 议 。 为 了 尽量 减少 数据 的 传输 冲突 和 重 试 发 
送 ， 防 止 各 站 点 无 序 地 争 用 信道 ， 无 线 局 域 网 采用 了 和 以 太 网 CSMA/CD 相 类 似 的 
CSMA/CA( 载 波 监听 多 路 访问 /冲突 防止 ) 协 议 。CSMAVCA 通信 方式 将 时 间 域 的 划分 与 帧 格 
式 紧密 联系 起 来 , 保证 在 任 一 时 刻 只 能 有 一 个 站 点 进行 发 送 , 实现 了 网 络 系统 的 集中 控制 。 
由 于 传输 介质 不 同 ，CSMA/CD 与 CSMA/CA 的 检测 方式 也 不 相同 。CSMA/CD 通过 电线 
中 的 电压 变化 进行 检测 ， 当 数据 发 生 冲 突 时 ， 电 线 中 的 电压 就 会 随 着 变化 ， 而 CSMA/CA 
采用 能 量 检测 (ED)、 载 波 检测 (CS) 和 能 量 载波 混合 检测 3 种 检测 信道 空闲 的 方式 。 

IEEE 802.11 将 基本 服务 群 (BSS) 定 义 为 无 线 局 域 网 的 基本 单元 ， 它 的 功能 包括 分 布 式 
协调 功能 (DCF) 和 无 线 访问 接 入 点 协调 功能 (PCF) 两 种 。DCF 是 IEEE 802.11 标准 中 MAC 
协议 的 基本 介质 访问 方法 ， 它 作用 于 基本 服务 群 和 基本 网 络 结构 ， 可 在 所 有 站 实现 ， 并 支 
持 竞 争 型 异步 业务 。 而 PCF 可 支持 无 竞争 型 时 限 业 务 和 无 竞争 型 异步 业务 ， 在 PCF 模式 
中 ,通过 一 个 无 线 访问 接 入 点 (Access Point， 简 称 Ap) 来 控制 对 介质 的 所 有 访问 。 当 系统 处 
于 PCF 模式 时 ， 负责 控制 访问 的 无 线 访问 接 入 点 将 接纳 每 个 终端 的 数据 ， 经 过 指定 的 时 间 
后 转移 到 下 一 站 。 除 非 某 个 端 站 被 接纳 ， 和 否则 它 不 允许 进行 发 射 ， 也 只 有 当 终 端 被 接纳 以 
后 ， 它 们 才 接 收 来 自 无 线 访问 接 入 点 的 数据 。 由 于 PCF 按 预定 的 方式 为 每 个 终端 确定 了 一 
个 发 射 顺序 , 因此 保证 了 每 条 数据 流 的 最 大 延迟 。 PCF 的 不 足 之 处 在 于 它 的 可 伸缩 性 较 差 ， 
因为 它 是 通过 单一 的 无 线 访问 接 入 点 来 控制 媒体 访问 且 必 须 接纳 所 有 终端 的 通信 ， 所 以 这 
种 做 法 在 较 大 的 网 络 中 效率 较 低 。 

IEEE 802.11 MAC 层 负责 客户 端 与 无 线 访 问 接 入 点 之 间 的 通信 。 当 一 个 IEEE 802.11 
客户 端 进入 一 个 或 多 个 无 线 访问 接 入 点 的 覆盖 范围 时 ， 它 将 根据 信号 强度 和 检测 到 的 包 错 
误 率 ， 选 择 其 中 性 能 最 好 的 一 个 无 线 访问 接 入 点 并 与 它 联 系 。 一 旦 被 该 无 线 访问 接 入 点 接 
受 , 客户 端 会 将 无 线 信道 调整 到 设置 无 线 访问 接 入 点 的 无 线 信道 。 它 定期 检测 所 有 的 IEEE 
802.11 信道 ， 以 便 确定 是 否 有 其 他 的 无 线 访问 接 入 点 能 够 提供 更 好 的 性 能 ， 如 果 检 测 到 存 
在 这 样 的 一 个 无 线 访问 接 入 点 ， 它 将 与 新 的 无 线 访问 接 入 点 重新 建立 联系 ， 客 户 端 将 调整 
到 设置 该 无 线 访问 接 入 点 的 无 线 信 道 。 出 现 这 样 的 重新 连接 的 情况 通常 是 由 于 无 线 端 站 在 
物理 位 置 上 偏离 了 原始 无 线 访问 接 入 点 ， 导 致 信号 变 弱 。 此 外 ， 当 建筑 物 中 的 无 线 特性 发 
生变 化 ， 或 者 原始 无 线 访问 接 入 点 的 网 络 通信 量 过 高 时 ， 也 会 出 现 重 新 连接 的 情况 。 在 后 
一 种 情况 下 ， 这 个 功能 一 般 称 为 “负载 平衡 ”， 因 为 它 的 主要 作用 是 将 总 体 的 无 线 LAN 
负载 最 有 效 地 分 布 到 可 用 的 无 线 基础 设施 中 。 
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在 EE 802.11 标准 中 ，MAC 提供 的 服务 包括 : 安全 服务 、MSDU 重新 排序 服务 和 数 
据 服 务 。 其 中 ， 安 全 服务 提供 的 服务 范围 局 限于 站 与 站 之 间 的 数据 交换 ， 它 的 内 容 为 : 加 
密 `、 验 证 .与 层 管理 实体 相 联系 的 访问 控制 .IEEE 802.11 标准 提供 了 WEP(Wired Equivalent 
Privacy) 加 密 算法 ， 其 目标 是 为 无 线 LAN 提供 与 有 线 网 络 相同 级 别 的 安全 保护 。 另 外 ， 为 
了 进行 访问 控制 ,ESSID( 也 称 为 无 线 LAN 服务 区 别 号 ) 将 被 存储 到 每 个 无 线 访问 接 入 点 中 ， 
它 是 无 线 客户 端 与 无 线 访问 接 入 点 联系 所 必 不 可 少 的 。 除 此 之 外 ， 每 个 无 线 访问 接 入 点 中 
还 包括 一 个 关于 MAC 地 址 的 访问 控制 列表 ， 只 有 那些 MAC 地 址 在 这 个 列表 中 的 客户 端 
才能 对 无 线 访问 接 入 点 进行 访问 。MSDU 重新 排序 服务 用 于 提高 成 功 发 送 的 可 能 性 ， 只 有 
在 节 电 方式 下 工作 的 站 ， 且 不 处 于 激活 状态 , 才 可 先 将 MSDU 缓存 起 来 ,等 站 被 激活 时 再 
突 发 出 去 ， 对 缓存 数据 进行 重新 排序 。MAC 数据 服务 可 使 对 等 LLC 实体 进行 数据 单元 的 
交换 ， 本 地 MAC 利用 下 层 的 服务 将 一 个 MSDU 传 给 一 个 对 等 的 MAC 实体 ， 然 后 又 传 给 
对 等 的 LLC 实体 。 

由 于 正 EE 802.11 标准 在 速率 和 传输 距离 上 都 不 能 满足 人 们 的 需要 ， 因 此 ，IEEE 小 组 
又 相继 推出 了 IEEE 802.11b 和 IEEE 802.11a 两 个 新 标准 。 

(3) IEEE 802.11b 

为 了 支持 更 高 的 数据 传输 速率 ，IEEE 小 组 于 1999 年 9 月 批准 了 IEEE 802.11b 标准 。 
IEEE 802.11lb 标准 对 IEEE 802.11 标准 进行 了 修改 和 补充 ， 其 中 最 重要 的 改进 就 是 在 EEEE 
802.11 的 基础 上 ， 增 加 了 两 种 更 高 的 通信 速率 : 5.5 Mb/s 和 11 Mb/s。 

IEEE 802.11b 主要 是 工作 在 2.4 GHz(2.4 to 2.483 GHz) 频 段 的 高 速 物 理 层 规范 , 它 在 物 
理 层 上 其 实 就 是 IEEE 802.11 的 扩展 版 本 ， 支 持 5.5 Mb/s 和 11 Mb/s 两 个 新 速率 。 物 理 层 
的 调制 方式 为 CCK( 补 码 键 控 ) 的 DSSS。 

IEEE 802.11b 规定 的 是 动态 速率 ， 允 许 数据 速率 根据 噪音 状况 进行 自动 调整 。 这 意味 
着 IEEE 802.11b 设备 在 噪声 条 件 下 将 以 更 低速 率 、1 Mb/s、2 Mb/s、5.5 Mb/s、11 Mb/s 等 
多 种 速率 进行 传输 。 多 速率 机 制 的 介质 接 入 控制 (MAC) 用 于 确保 当 工作 站 之 间距 离 过 长 或 
干扰 太 大 、 信 品 比 低 于 某 个 门限 时 ， 传 输 速率 能 够 从 11 Mb/s 自动 降 到 5.5 Mb/s， 或 者 根 
据 直接 序列 扩 频 技术 调整 到 2Mb/s 和 1 Mb/s。 

(4) IEEE 802.11a 

IEEE 802.11a 扩充 了 标准 的 物理 层 ， 规 定 该 层 使 用 5 GHz 的 频带 ， 频 段 :5.15~5.25、 
5.25~5.35 和 5.725~5.825 GHz bands, 其 物理 层 的 吞吐 量 分 为 6、12、18、24、36、48 和 54 Mb/s。 

高 端的 5.8 GHz 频段 ， 由 于 输出 功率 高 ， 适 合 建筑 物 之 间或 室外 环境 的 无 线 应 用 ， 而 
低 端的 5.2 GHz 和 中 部 的 5.3 GHz 频段 则 特别 适合 建筑 物 内 的 产品 。 对 于 5.2 GHz band 的 
设备 必须 使 用 集成 天 线 。 

IEEE 802.11a 在 5 GHz 频段 采用 正 交 频 分 复 用 OFDM 来 传输 数据 , 代替 IEEE 802.11b 
的 DSSS。 该 技术 可 以 用 来 帮助 提高 速度 和 改进 信号 质量 ， 并 可 克服 和 干扰。 扩展 频谱 技术 
必须 以 直接 序列 DSSS 来 发 送信 号 ， 而 OFDM 技术 与 它 不 同 ， 它 可 打破 无 线 信道 ， 将 其 分 
成 以 低 数据 速率 并 行 传输 的 分 频率 ， 并 可 把 这 些 频 率 一 起 放 回 接收 端 。 这 一 方法 可 大 大 提 
升 无 线 局 域 网 的 速度 和 整体 信号 质量 。 
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IEEE 802.11a 和 IEEE 802.11b 具有 相同 的 MAC 技术 ， 它 们 都 采用 CSMA/CA 协议 ， 
但 是 它们 的 物理 层 有 着 很 大 的 不 同 。 前 者 使 用 的 是 ISM 波段 的 2.4 GHz， 而 后 者 则 使 是 
U-NI 波段 的 5 GHz， 相 应 的 在 这 两 个 频段 传播 的 信号 才 不 会 相互 干扰 。 因 此 ， 这 两 种 技 
术 是 不 兼容 的 。 但 是 有 各 种 不 同 的 策略 可 以 使 IEEE 802.11b 向 IEEE 802.11a 推进 ， 以 使 二 
者 能 够 在 一 种 网 络 中 同时 工作 。 

(5) IEEE 802.11g 

2001 年 11 月 15 日 ，IEEE 小 组 试验 性 地 批准 一 种 新 技术 : IEEE 802.11g。 该 技术 可 
以 提升 家 庭 、 公 司 和 公共 场所 的 无 线 互 联网 接 入 速度 ， 使 无 线 网 络 每 秒 传输 最 大 速度 可 
达 54 Mb/s, 比 目 前 通用 的 IEEE 802.1lb 要 快 5 倍 , 并 且 和 IEEE 802.11b 兼 容 .IEEE 802.11g 
标准 方案 工作 在 2.4 GHz 频段 上 。 

IEEE 802.11g 中 规定 的 调制 方式 有 两 种 : 包括 在 5 GHz 频带 无 线 LAN IEEE 802.11a 中 
采用 的 OFDM 与 在 正 EE 802.11b 中 采用 的 CCK。 通 过 规定 两 种 调制 方式 ， 既 达到 了 用 2.4 
GHz 频段 实现 IEEE 802.11a 水 平 的 数据 传送 速度 ,也 确保 了 与 装机 数量 超过 1100 万 台 的 IEEE 
802.11b 产品 的 兼容 。TI 公司 提案 的 可 实现 22 Mb/ 秒 数据 传送 速度 的 PBCC-22(CCK-PBCC) 
调制 方式 与 CCK-OFDM 也 可 以 作为 选项 使 用 。 

IEEE 802.11g 其 实 是 一 种 混合 标准 , 它 既 能 适应 传统 的 IEEE 802.11b 标 准 , 在 2.4 GHz 
频率 下 提供 每 秒 11 Mb/s 的 数据 传输 率 ， 也 符合 IEEE 802.11a 标准 在 5 GHz 频率 下 提供 
54 Mb/s 的 数据 传输 率 。 


2. 蓝牙 技术 


蓝牙 (Bluetooth) 技 术 是 一 种 短 距离 的 无 线 通 信 技 术 ， 它 工作 在 2.4 GHz ISM 频段 ， 面 
向 移动 设备 间 的 小 范围 连接 ， 通 过 统一 的 短 距离 无 线 链 路 ， 在 各 种 数字 设备 间 实 现 灵活 、 
安全 、 低 成 本 、 小 功 耗 的 话音 以 及 数据 通信 。 目 前 ， 蓝 牙 技术 广泛 应 用 于 无 线 耳 机 、 无 线 
鼠标 等 设备 。 其 主要 技术 特点 如 下 。 
e 蓝牙 的 指定 范围 是 10 m, 在 加 入 额外 的 功率 放大 器 后 ,可 以 将 该 距离 扩展 到 100 m。 
辅助 的 基带 硬件 可 以 支持 4 个 或 者 更 多 的 语音 信道 。 
e 提供 低 价 、 大 容量 的 语音 和 数据 网 络 ， 最 高 数据 传输 速率 为 723.2 kb/s。 
e 使 用 快速 跳 频 (1600 跳 's) 技 术 避 免 干 扰 , 在 干扰 下 ,使 用 短 数 据 帧 来 尽 可 能 地 增 大 容量 。 
e 支持 单 点 和 多 点 连接 ， 可 采用 无 线 方式 将 若干 蓝牙 设备 连 成 一 个 微波 网 ， 多 个 微 
波 网 又 可 互联 成 特殊 分 散 网 ， 形 成 灵活 的 多 重 微 波 网 的 拓扑 结构 ， 从 而 实现 各 类 
设备 之 间 的 快速 通信 。 
e 任意 一 台 蓝 牙 设 备 ,都 可 以 根据 IEEE 802 标准 得 到 一 个 唯一 的 48 位 地 址 码 , 确保 
完成 通信 过 程 中 设备 的 鉴 权 和 通信 的 保密 安全 。 
e 采用 TDD 方案 来 实现 全 双 工 传输 ， 蓝 牙 的 一 个 基带 帧 包括 两 个 分 组 : 发 送 分 组 和 
接收 分 组 。 蓝 牙 系 统 既 支持 电路 交换 也 支持 分 组 交换 ， 支 持 实时 同步 定向 连接 和 
非 实时 的 异步 不 定向 连接 。 
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3. 家 庭 网 络 的 HomeRF 


HomeRF 主要 为 家 庭 网 络 而 设计 ， 是 下 EE 802.11 与 DECT( 数 字 无 绳 电话 标准 ) 的 结合 ， 
旨 在 降低 语音 数据 成 本 。HomeRF 也 采用 了 扩 频 技术 ， 工 作 在 2.4 GHz 频带 上 ， 能 同步 支持 4 
条 高 质量 语音 信道 。 但 目前 HomeRF 的 传输 速率 只 有 1~2 Mb/s，FCC 建议 增加 到 10 Mb/s。 

作为 一 种 新 产品 ， 与 有 线 网 络 相 比 ， 无 线 局 域 网 也 有 很 多 不 足 。 它 还 不 能 完全 脱离 有 
线 网 络 ， 只 是 有 线 网 络 的 补充 ， 而 不 是 蔡 换 。 首 先 ， 无 线 局 域 网 产品 比较 晶 贵 ， 增 加 了 组 
网 的 成 本 ， 其 次 ， 传 输 速度 还 比较 慢 ， 无 法 实现 有 线 局 域 网 的 高 带宽 。 目 前 ， 市 场 上 一 般 
的 无 线 网 络 带宽 还 达 不 到 2 Mb/s。 无 线 局 域 网 以 空气 为 介质 信号 在 空气 中 进行 传输 ， 难 免 
受到 外 部 其 他 电信 号 的 干扰 ， 给 无 线 局 域 网 通信 的 稳定 性 造成 很 大 的 影响 。 

近年 来 , 无 线 局 域 网 产品 逐渐 走向 成 熟 , 适用 于 无 线 局 域 网 产品 的 价格 也 正 逐 渐 下 降 ， 
相应 的 软件 也 逐渐 成 熟 。 此 外 ， 无 线 局 域 网 已 能 够 通过 与 广域网 相 结 合 的 形式 提供 移动 
Internet 的 多 媒体 业务 。 无 疑 ,无 线 局 域 网 将 以 它 的 高 速 传输 能 力 和 灵活 性 发 挥 越 来 越 重要 
的 作用 。 


4.6.2 WLAN 硬件 


要 组 建 无 线 局 域 网 ， 必 须要 有 相应 的 无 线 网 设备 ， 这 些 设备 主要 包括 无 线 网 卡 、 无 线 
访问 接 入 点 、 无 线 HUB 和 无 线 网 桥 等 ， 几 乎 所 有 的 无 线 网 络 产品 都 自 含 有 无 线 发 射 /接收 
功能 ， 且 通常 是 一 机 多 用 。 
e 无 线 网 卡 主要 包括 NIC( 网 卡 ) 单 元 、 扩 频 通 信 机 和 天 线 3 个 功能 模块 。NIC 单元 属 
于 数据 链 路 层 ， 由 它 负 责 建 立 主机 与 物理 层 之 间 的 连接 ; 扩 频 通信 机 与 物理 层 建 
六 了 对 应 关系 ， 它 通过 天 线 实现 无 线 电信 号 的 接收 与 发 射 。 

e 无 线 HUB 既是 无 线 工作 站 之 间 相互 通信 的 桥梁 和 纽带 ,又 是 无 线 工作 站 进入 有 线 
以 太 网 的 访问 点 。 它 负责 管理 其 覆盖 区 域 (无 线 单元 ) 内 的 信息 流量 。 和 覆盖 彼此 交 苍 
区 域 的 一 组 无 线 HUB， 能 够 支持 无 线 工 作 站 在 大 范围 内 的 连续 漫游 功能 ， 同 时 还 
能 始终 保持 网 络 连 接 ， 与 蜂 窒 式 移动 通信 的 方式 非常 相似 。 另 外 ， 在 同一 位 置 放 
置 多 个 无 线 HUB， 可 以 实现 更 高 的 总 体 吞吐 量 。 

e 无 线 网 桥 主要 用 于 无 线 或 有 线 局 域 网 之 间 的 连接 。 当 两 个 局 域 网 无 法 实现 有 线 连 
接 或 使 用 有 线 连接 存在 困难 时 ， 可 以 使 用 无 线 网 桥 实现 点 对 点 的 连接 ， 在 这 里 ， 
无 线 网 桥 起 到 了 网 络 路 由 选择 和 协议 转换 的 作用 。 

除了 上 面 讲 到 的 几 种 设备 之 外 ， 无线 Modem 也 可 以 用 于 无 线 接 入 ， 如 PDA 就 可 以 通 
过 外 接 无 线 Modem 的 方式 来 访问 Internet。 


4.6.3 WLAN 结构 分 析 


根据 不 同 局 域 网 的 应 用 环境 和 不 同 的 需求 ， 无 线 局 域 网 可 以 采用 不 同 的 网 络 结构 来 实 
现 互 联 。 常 用 的 网 络 结构 有 如 下 几 种 。 
e 网 桥 连接 型 :不 同 的 局 域 网 之 间 互 联 时 ， 由 于 物理 上 的 原因 ， 若 采取 有 线 方式 不 方 
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便 ， 则 可 以 利用 无 线 网 桥 的 方式 实现 两 者 之 间 的 点 对 点 连接 ， 无 线 网 桥 不 仅 提供 
两 者 之 间 的 物理 与 数据 链 路 层 的 连接 ， 还 为 两 个 网 络 的 用 户 提供 较 高 层 的 路 由 与 
协议 转换 。 

e 基站 接 入 型 : 当 采 用 移动 蜂窝 通信 网 接 入 方式 组 建 无 线 局 域 网 时 ， 各 站 点 之 间 的 
通信 是 通过 基站 接 入 和 数据 交换 方式 来 实现 互联 的 。 各 移动 站 不 仅 可 以 通过 交换 
中 心 自行 组 网 ， 还 可 以 通过 广域网 与 远 地 站 点 组 建 自己 的 工作 网 络 。 

e@ HUB 接 入 型 : 利用 无 线 HUB 组 建 星 型 结构 的 无 线 局 域 网 ， 具 有 与 有 线 HUB 组 网 
方式 相 类 似 的 优点 。 在 该 结构 基础 上 的 WLAN， 可 利用 类 似 于 交换 型 以 太 网 的 工 
作 方式 ， 要 求 HUB 具有 简单 的 网 内 交换 功能 。 

e 无 中 心 结 构 : 要 求 网 中 的 任意 两 个 站 点 均 可 直接 通信 。 此 结构 的 无 线 局 域 网 一 般 
使 用 公用 广播 信道 ，MAC 层 采 用 CSMA 类 型 的 多 址 接 入 协议 。 


4.7 局域网 应 用 实例 


局 域 网 是 最 常见 的 网 络 形式 ， 小 到 一 个 家 庭 ， 大 到 一 个 企业 或 者 校园 ， 都 可 以 用 局 域 
网 作为 其 实现 信息 化 的 载体 。 组 建 局 域 网 最 主要 的 目的 是 ， 组 织 内 部 信息 和 资源 的 共享 
实现 办 公 、 业 务 的 自动 化 。 通 过 前 面 的 学 习 ， 读 者 已 经 基本 具备 了 组 建 局 域 网 络 的 基础 知 
识 。 下 面 将 以 一 个 小 型 公司 内 部 局 域 网 的 组 网 方案 为 例 说 明 组 建 局 域 网 的 一 般 步 又。 

某 小 型 公司 现 有 30 多 名 员工 ， 现 在 公司 需要 组 建 一 个 内 部 网 络 ， 实 现 网 上 办 公 以 及 
共享 一 些 设备 和 资源 ， 如 网 络 打印 机 、 文 档 服务 器 等 功能 。 这 个 网 络 相对 来 说 是 比较 简单 。 
可 以 按照 以 下 步骤 进行 操作 。 

1. 用 户 需求 分 析 

该 公司 为 了 实现 信息 化 办 公 ， 组 建 内 部 局 域 网 ， 以 实现 资源 共享 (共享 网 络 打印 机 、 文 
档 服务 器 等 )、 网 络 办 公 等 功能 。 要 求 系统 性 能 稳定 、 使 用 方便 、 维 护 简单 。 


2. 系统 解决 方案 


根据 用 户 的 需求 分 析 ， 要 提供 针对 用 户 需 求 的 解决 方案 。 

(1) 确定 网 络 技术 标准 

通过 本 章 的 学 习 可 知 ， 局 域 网 的 主要 技术 标准 包括 以 太 网 、 令 牌 环 和 令 牌 总 线 等 ， 从 
网 络 技术 简单 性 、 成 本 的 经 济 性 来 看 ， 这 里 可 以 选择 以 太 网 。 以 太 网 络 是 目前 最 常用 的 局 
域 网 技术 ， 它 比 使 用 Token Ring 等 其 他 网 络 更 经 济 ， 升 级 更 方便 ， 维 护 复杂 度 也 比较 低 。 
同时 ， 考 虑 到 网 络 主要 用 于 办 公 ， 不 会 有 特别 大 的 数据 流量 ， 在 本 例 中 选择 100 Mb/s 以 太 
网 ， 这 是 当前 比较 成 熟 的 技术 ， 设 备 成 本 也 比较 合理 。 

(2) 选择 网 络 的 拓扑 结构 

局 域 网 的 拓扑 结构 可 以 采用 星 型 、 环 型 和 总 线 型 结构 ， 这 些 结构 各 有 特点 。 现 代 网 络 
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通常 综合 了 总 线 拓扑 结构 的 逻辑 通信 和 星 型 拓扑 结构 的 物理 布局 ， 形 成 星 型 物理 布局 中 的 
总 线 拓扑 结构 。 它 的 特点 是 结构 简单 ， 易 于 维护 ， 并 且 具 有 良好 的 扩展 性 能 。 

(3) 由 于 网 络 中 需要 安排 服务 器 等 设备 ， 所 以 在 网 络 模式 上 选择 客户 机 /服务 器 模式 。 

(4) 考虑 到 公司 的 个 别 部 门 信息 的 敏感 性 (如 财务 部 、 研 发 部 等 部 门 希望 形成 独立 子 
网 )， 可 以 采用 VLAN 技术 划分 虚拟 子 网 。 

通过 上 述 分 析 ， 可 以 确定 网 络 的 结构 图 ， 如 图 4-20 所 示 。 


激光 打印 机 


图 4-20 网 络 结构 图 


在 如 图 4-20 所 示 的 网 络 结构 中 , 采用 一 台 3 层 交 换 机 构成 网 络 的 主干 , 并 根据 部 门 情 
况 划 分 VLAN。 为 了 便于 管理 ， 可 以 将 各 个 服务 器 划分 在 一 个 VLAN 中 ,并且 为 了 保证 服 
务 器 的 带宽 和 响应 速度 , 将 服务 器 直接 接 入 骨干 交换 机 。 如 果 端 口 不 足 , 可 以 在 一 个 VLAN 
中 加 入 集线器 扩展 端口 ， 或 者 采用 交换 机 作 级 联 。 

3. 设备 选 型 

(1) 交换 机 选择 

在 确定 了 网 络 技术 和 拓扑 结构 之 后 ， 即 可 根据 网 络 需求 选择 网 络 设备 。 局 域 网 的 互联 
设备 可 以 采用 集线器、 交换 机 和 路 由 器 等 。 本 例 所 设计 的 网 络 规模 比较 小 , 结构 比较 简单 
一 般 不 需要 路 由 器 ， 因 为 路 由 器 主要 实现 网 络 间 的 互联 ， 而 且 价格 比较 贵 ， 端 口 较 少 ， 而 
集线器 是 一 种 共享 介质 的 设备 ， 连 接 几 台 设 备 时 还 是 可 行 的 ， 但 是 当 网 络 中 有 几 十 台 设 备 
的 时 候 ， 就 容易 产生 广播 风暴 ， 造 成 网 络 拥塞 。 

在 本 例 所 示 的 环境 中 ， 选 择 交 换 机 实现 设备 互联 。 交 换 机 强调 端口 交换 能 力 ， 以 便 有 
效 保护 链 路 带宽 。 同 时 , 交换 机 的 价格 也 比 路 由 器 便宜 , 而 且 端 口 比较 多 。 考虑 采用 VLAN 
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技术 划分 子 网 ， 这 里 可 以 选择 3 层 交 换 机 ， 不 仅 可 以 显著 提高 网 络 性 能 ， 而 且 可 以 更 好 地 
保证 数据 安全 性 。 

目前 ,市场 上 主流 的 3 层 交 换 机 很 多 ， 选 择 设备 时 需要 考虑 其 端口 数目 和 支持 VLAN 
方式 等 要 素 。 例 如 ， 选 择 Cisco Catalyst 3560 系列 交换 机 是 一 个 采用 快速 以 太 网 配置 的 固 
定 配置 交换 机 ， 适 用 于 小 型 企业 布线 室 或 分 支 机 构 环境 ， 支 持 48 个 快速 以 太 网 端口 和 
VLAN。 
(2) 服务 器 设备 

可 以 根据 组 织 需求 ， 考 虑 价格 等 因素 选择 合适 的 服务 器 。 例 如 ， 万 全 T270 服务 器 非 
常 适 用 于 企业 以 及 行业 用 户 的 中 小 规模 网 络 ， 该 服务 器 可 以 在 网 络 中 担当 文件 服务 器 、 电 
子 邮 件 服务 器 、Web 服务 器 、Proxy 服务 器 、 中 小 型 数据 库 应 用 服务 器 等 ， 是 企业 信息 化 
建设 等 应 用 方面 的 最 佳 选择 。 

4. 操作 系统 和 软件 选 型 


Windows 操作 系统 是 用 户 比较 熟悉 的 , Windows Server 2003 网 络 操作 系统 支持 电子 邮 
件 、Web、 文 件 服务 器 等 网 络 服务 ， 可 以 提供 建设 高 性 能 的 客户 /服务 器 网 络 所 需 的 功能 ， 
因此 可 以 选择 Windows Server 2003 操作 系统 作为 服务 器 。 

为 了 支持 Web、 电 子 邮 件 等 服务 ， 还 需要 安装 HS、SMTP 等 应 用 软件 或 组 件 。 

5. 布线 和 施工 

本 网 络 物理 范围 不 大 ， 可 以 选择 双 绞 线 布线 ， 具 体 布线 要 求 在 后 面 章 节 进 行 介绍 。 

本 例 中 组 建 了 一 个 简单 的 局 域 网 结构 ， 其 中 涉及 到 以 太 网 、VLAN 等 技术 ， 当 然 ， 一 
个 完善 的 网 络 还 要 有 相应 的 服务 作 支 撑 ， 如 Web、Mail 服务 器 。 本 书 将 在 第 8 章 详细 介绍 
如 何 配置 这 些 服务 。 


48 本 章 小 结 


局 域 网 是 计算 机 网 络 中 应 用 得 最 广泛 的 一 种 局 域 网 技术 ， 本 章 重 点 介绍 了 局 域 网 的 基 
本 知识 和 技术 ， 包 括 局 域 网 的 基本 原理 、 技 术 标准 、 局 域 网 拓扑 结构 等 内 容 ， 同 时 介绍 了 
虚拟 局 域 网 和 无 线 局 域 网 两 种 重要 的 局 域 网 技术 。 


4.9 思考 与 练习 


1. 填空 题 
(D 要 构建 局 域 网 ， 必 须 有 其 基本 组 成 部 件 。 这 些 部 件 包括 : s Ss 
和 等 。 
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(2 以 太 网 的 媒体 访问 控制 方法 是 。 


(3) FDDI 可 以 发 送 两 种 类 型 的 包 : 和 通信 用 于 要 求 连续 进行 
的 对 时 间 敏 感 的 传输 (如 音频 、 视 频 和 多 媒体 通信 )。 通信 用 于 不 要 求 连续 脉冲 串 的 普 
通 的 数据 传输 。 
(4) 常见 的 虚拟 局 域 网 分 类 有 3 种 : _ __、 和  。 
(5) 要 组 建 无 线 局 域 网 ， 必 须要 有 相应 的 无 线 网 设备 ， 这 些 设备 主要 包 
括 : 和 、 无 线 HUB 和 5 
2. 选择 题 
(1) 用 于 令 牌 环 网 中 的 集线器 的 名 称 是 什么 2 ( ) 
A. 多 址 访问 单元 B. 多 载波 控制 单元 
C. 多 节点 访问 工作 站 D. 介质 访问 控制 单元 
(2) 哪 种 拓扑 结构 会 受到 信号 反射 的 影响 ? (。” ) 
A. 端 到 端 B. 总 线 型 
C. 环 型 D. 星 型 


(3) 为 什么 会 使 用 一 个 层次 拓扑 结构 ? ( ) 
A. 区 分 连接 设备 和 工作 组 的 级 别 
B. 使 多 协议 能 够 在 局 域 网 段 间 路 由 
C. 考虑 两 个 局 域 网 段 之 间 的 信号 反射 
D. 对 关键 网 络 连接 保证 更 高 的 可 靠 性 
(4) 以 下 哪 一 种 网 络 的 逻辑 拓扑 结构 或 网 络 传输 模型 ， 经 常 使 用 到 星 型 总 线 拓扑 结 


构 ?(  ) 

A. 以 太 网 B. 全 网 状 
C. 半 网 状 D. 令 牌 环 网 

(5) 环 型 拓扑 结构 的 工作 站 是 如 何 进行 数据 传输 的 协商 ? ( ) 
A. 通过 使 用 CSMA/CD B. 通过 使 用 RARP 
C. 通过 使 用 需求 优先 权 技 术 D. 通过 使 用 令 牌 技术 

(6) 网 络 中 过 多 的 数据 冲突 的 结果 是 什么 ? ( ) 
A 异步 通信 B. 不 能 登录 到 服务 器 上 
C. 低劣 的 性 能 D. 路 由 无 法 处 理 多 种 协议 


(7) 在 以 太 网 帧 中 填充 域 的 作用 是 什么 ? (。 ) 
A. 确保 帧 和 数据 无 错 到 达 
B. 确保 帧 有 序 到 达 
C. 指示 帧 的 长 度 
D. 确保 帧 的 数据 部 分 的 总 长 至 少 为 46 字 节 
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(8) 在 以 太 网 帧 中 帧 校 验 序列 域 的 作用 是 什么 2 ( ) 
A. 确保 数据 无 错 到 达 目 标 节点 
B. 确保 帧 的 长 度 在 传输 过 程 中 保持 不 变 
C. 确保 帧 与 数据 流 中 的 其 他 帧 同步 
D. 确保 帧 到 达 正确 的 目标 地 址 
3. 问答 题 


(1) 列 出 典型 的 局 域 网 拓扑 结构 ， 并 说 明 它 们 各 自 的 特点 。 

(2) 简 述 当 工 作 站 参与 CSMA/CD 时 所 采取 的 步骤 。 

(3) 简 述 令 牌 环 的 操作 过 程 。 

4. 练习 题 

本 练习 要 求 创 建 一 个 简单 的 星 型 总 线 网 络 ， 它 是 以 太 网 中 最 典型 的 网 络 形式 之 一 。 这 
个 项 目 准备 一 个 以 太 网 10 Mb/s 集线器 (其 中 每 个 集线器 至 少 包括 4 个 端口 )，6 根 电 缆 ，4 
台 工 作 站 (或 者 是 PC)， 所 有 的 计算 机 都 带 有 (10 Mb/s)/(100 Mb/s) 网 络 接口 卡 (已 安装 及 正确 


配置 )。 工 作 站 可 以 运行 Windows 2000、Windows XP 或 Windows 7， 并 日 安装 了 TCP/IP 
协议 。 


(1) 将 一 根 电缆 的 一 端 插入 集线器 的 连接 端口 ， 另 一 端 插入 一 台 工 作 站 (或 者 是 PC) 的 
网 络 接口 卡 ， 从 而 将 集线器 和 工作 站 (或 者 是 PC) 连 接 起 来 。 

(2) 将 工作 站 (或 者 是 PC) 的 电源 打开 ， 注 意 当 工作 站 (或 者 是 PC 启动 时 ， 集 线 器 上 的 
灯会 发 生 什 么 变化 。 

(3) 重复 上 述 的 过 程 ， 即 可 建立 起 一 个 星 型 拓扑 结构 的 网 络 。 


第 5 章 ”广域网 组 网 技术 


广域网 (Wide Area Network， 简 称 WAN) 是 建立 在 一 个 广泛 的 范围 内 的 计算 机 通信 网 。 
广泛 的 范围 指 的 是 地 理 范 围 广泛 ， 可 以 超越 一 个 城市 、 一 个 国家 甚至 遍及 全 球 ， 因 此 对 通 
信 的 要 求 高 ， 复 杂 性 也 高 。 在 实际 应 用 中 ， 广 域 网 可 以 和 局 域 网 (LAN) 互 联 ， 即 局 域 网 可 
以 作为 广域网 的 一 个 终端 系统 。 

组 建 广域网 ， 必 须 遵循 一 定 的 网 络 体系 结构 和 相应 的 协议 ， 以 实现 不 同系 统 的 互联 和 
相互 协同 工作 。 本 章 将 主要 介绍 广域网 的 相关 技术 和 协议 规范 。 


本 章 要 点 : 

e 广域网 的 技术 特点 
广域网 的 主要 标准 
e 广域网 的 设备 

e ATM 技术 

e SONET 技术 

e MPLS 技术 

e 无 线 通 信 技 术 

e 广域网 路 由 


a 


5.1 广域网 技术 概述 


广域网 (Wide Area Network) 也 称 为 远程 网 ， 它 所 包括 的 地 理 范围 从 几 十 千 米 到 儿 千 千 
米 ， 可 以 覆盖 一 个 国家 、 地 区 ， 或 横 跨 几 个 洲 ， 形 成 国际 性 的 远程 网 络 。 广 域 网 通过 专用 
的 或 交换 式 的 连接 方式 将 计算 机 连接 起 来 。 这 种 广域网 可 以 通过 公众 网 建立 起 来 ， 也 可 以 
通过 服务 与 某 个 部 门 的 专用 网 建立 起 来 。 

广域网 主要 使 用 分 组 交换 技术 。 广 域 网 的 通信 子 网 可 以 利用 公用 分 组 交换 网 、 卫 星 通 
信 网 和 无 线 分 组 交换 网 ， 它 将 分 布 在 不 同 地 区 的 计算 机 系统 互联 起 来 ， 以 达到 资源 共享 的 
目的 。 

在 大 多 数 广域网 中 ， 通 信子 网 由 两 个 不 同 的 部 件 组 成 : 传输 线 和 交换 单元 。 传 输 线 也 
称 线路 (circuit)、 信 道 (channeD) 或 者 干线 (trunk)， 用 于 在 机 器 之 间 传 送 比 特 。 交 换 单元 是 一 
种 特殊 的 计算 机 ， 用 于 连接 两 条 或 更 多 的 传输 线 。 当 数据 从 输入 线 到 达 交 换 单 元 时 ， 交 换 
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单元 必须 为 数据 选择 一 条 输出 线 以 传递 它们 。 

在 大 多 数 广域网 中 ， 包 含 大 量 的 电缆 或 电话 线 ， 每 一 条 线 都 连接 一 对 路 由 器 。 如 果 两 
个 路 由 器 之 间 没 有 直接 的 电缆 相连 接 而 彼此 又 希望 进行 通信 ， 则 必须 使 用 间接 的 方法 ， 即 
通过 其 他 的 路 由 器 相连 接 。 当 通过 中 间 路 由 器 把 分 组 从 一 个 路 由 器 发 往 另 一 个 路 由 器 时 ， 
分 组 会 完整 地 被 每 个 中 间 路 由 器 接收 并 保存 起 来 。 当 需要 的 输出 线路 空闲 时 ， 该 分 组 就 被 
转发 出 去 。 使 用 这 种 原理 的 子 网 被 称 作 点 到 点 (point-to-point)、 存 储 /转发 (store-and-forward) 
或 分 组 交换 (packet-switched) 子 网 。 几 乎 所 有 的 广域网 (除了 使 用 卫星 的 以 外 ) 都 使 用 点 到 点 
子 网 。 当 分 组 很 小 并 且 大 小 相同 时 ， 该 分 组 通常 被 称 作 信 元 (cell)。 

选择 广域网 时 ， 需 要 权衡 许多 因素 ， 如 传输 速率 、 安 全 性 、 传 输 距 离 等 。 

1. 传输 速率 

广域网 连接 能 提供 范围 很 大 的 传输 速率 .从 PSTN 拨号 连接 的 56 Kbps 到 全 速率 SONET 
连接 的 10 Gb/s 的 最 大 传输 速率 ， 都 可 以 提供 。 每 一 种 广域网 技术 采用 的 传输 方法 将 会 影响 
到 实际 的 网 络 吞吐 量 ， 所 以 最 大 传输 速率 只 是 一 种 理论 值 ， 实 际 的 传输 速率 可 能 会 不 同 。 


2. 可 靠 性 


每 一 种 广域网 技术 的 可 靠 性 都 不 一 样 。 广 域 网 的 可 靠 性 取决 于 它 所 使 用 的 传输 介质 (如 
光纤 比 铜 线 更 可 靠 )、 拓 扑 结构 和 传输 方法 (如 全 网 状 连接 广域网 比 半 网 状 连接 广域网 的 可 
靠 性 更 高 ， 这 是 因为 前 者 在 传输 数据 时 ， 如 果 其 中 的 一 条 链接 失败 ， 还 有 其 他 的 传输 路 径 
可 供 选 择 )。 广 域 网 技术 可 以 大 致 分 为 以 下 几 种 。 

e 不 是 很 可 靠 的 广域网 技术 , 适合 于 个 人 用 户 或 不 重要 的 传输 , 通过 PSTN 拨号 连接 。 

e 足够 可 靠 的 广域网 技术 ， 适 合 于 每 天 都 要 进行 的 传输 ， 如 ISDN、T1、T3、xDSL、 

线 缆 、X.25 和 帧 中 继 。 

e 非常 可 靠 的 广域网 技术 ,适合 于 对 出 错 率 要 求 高 的 应 用 ,如 FDDI、ATM 和 SONET。 

尽管 PSTN 线路 是 所 有 广域网 技术 中 最 不 可 靠 的 ， 但 它 足 以 满足 大 部 分 远 距离 工作 
的 目的 ， 它 的 可 靠 性 取决 于 连接 用 户 所 在 地 的 本 地 电话 线路 的 质量 。 对 于 需要 从 跨 地 区 
的 分 支 机 构 接收 电子 邮件 和 数据 文件 的 公司 员工 ， 通 常 采用 ISDN 或 T1 线路 已 足够 。 然 
而 ， 有 些 应 用 则 要 求 最 高 的 可 靠 性 。 例如 , 视频 会 议 传输 通常 使 用 如 SONET 这 样 高 可 靠 
性 的 技术 。 

3. 安全 性 


安全 性 是 在 进行 广域网 设计 时 必须 考虑 的 重要 问题 ， 安 全 性 不 仅 取决 于 所 用 的 传输 介 
质 的 类 型 ， 还 要 考虑 如 下 几 个 因素 。 

。 广域网 的 安全 性 与 传媒 提供 商 为 广域网 线路 所 实施 的 安全 防范 措施 有 一 定 的 关 
系 。 当 租用 TI1、 帧 中 继 或 SONET 环 时 ， 应 该 了 解 它们 是 如 何 对 传输 的 信息 进行 
保密 的 ， 另 外 ， 还 应 该 弄 清 安全 连接 设备 (如 防火 墙 ) 是 否 设置 得 当 。 

e， 加强 对 访问 局 域 网 和 广域网 的 口令 认证 ， 并 选择 使 用 难以 破译 的 口令 。 
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e 为 机 构 用 户 花 时 间 去 开发 、 公 布 以 及 加 强 安全 措施 。 坚 持 限制 对 放置 网 络 设备 的 
房间 和 数据 中 心 的 访问 。 
上 述 所 有 安全 措施 都 利于 保证 网 络 的 安全 性 。 换 句 话 说， 用 户 选择 使 用 的 网 络 类 型 不 
如 针对 整个 网 络 所 进行 的 安全 防范 措施 更 重要 。 


4. 虚拟 私 用 网 络 


VPN( 虚 拟 私 用 网 络 ) 是 远 距离 传输 的 网 络 ， 它 从 风 辑 上 定义 了 利用 公用 传输 系统 的 一 
个 组 织 的 所 有 用 户 , 使 得 该 组 织 的 传输 业务 与 利用 同一 公用 传输 系统 的 其 他 用 户 隔离 开 来 。 

VPN 提供 了 利用 现 有 公用 传输 系统 构建 广域网 的 一 种 途径 。 例如, 一 个 组 织 可 以 在 因 
特 网 上 构建 一 个 私 用 的 广域网 来 为 且 仅 为 自己 的 业务 服务 ， 同 时 保持 数据 的 安全 并 与 其 他 
(公用 ) 业 务 隔离 。 

由 于 VPN 并 不 需要 租用 全 部 的 Tl 线路 或 帧 中 继 系统 ,所 以 它 提 供 了 创建 远 距离 广 域 
网 的 一 种 并 不 是 十 分 昂贵 的 解决 方案 。 VPN 采用 特殊 的 协议 和 安全 技术 确保 数据 只 能 在 广 
域 网 的 节点 处 得 到 解析 。 所 用 的 安全 技术 可 能 是 纯 软 件 的 ， 或 者 是 包括 了 如 防火 墙 这 样 的 
硬件 。 

用 来 建立 VPN 的 软件 价格 通常 都 不 高 。 在 有 些 情况 下 ， 这 些 软件 还 捆绑 有 其 他 用 途 
广泛 的 软件 。 例 如 ，Windows 2000 Server 都 携带 有 一 个 叫做 RAS 的 远程 接 入 工具 ， 它 允 
许 用 户 创 建 一 个 简单 的 VPN。 

前 面 章节 介绍 了 WAN 技术 的 基本 概念 和 实施 WAN 所 需要 考虑 的 关键 因素 ， 下 面 的 
内 容 将 主要 介绍 广域网 传输 的 常见 技术 。 


5.2 DDN 


DDN 是 数据 传输 网 (Digital Data Network) 的 英文 简称 ， 它 是 利用 光纤 、 数 字 微 波 、 卫 星 
等 数字 信道 ， 以 传输 数据 信号 为 主 的 数字 通信 网 络 ， 可 以 提供 2 M 和 2 M 以 内 的 全 透明 的 
数据 专线 ， 并 承载 语音 、 传 真 、 视 频 等 多 种 业务 。 利 用 数字 信道 传输 数据 信号 与 传统 的 模拟 
信道 相 比 ， 上 共有 传输 质量 高 、 速 度 快 、 带 宽 利用 率 高 等 优点 ， 本 节 首 先 介 绍 DDN 技术 。 


5.2.1 DDN 网 特点 


DDN 是 随 着 数据 通信 业务 的 发 展 而 发 展 起 来 的 一 种 新 兴 网 络 , 是 利用 数字 信道 提供 永 
久 或 半 永 久 性 电路 ， 以 传输 数据 信和 号 为 主 的 数据 通信 网 络 ， 其 中 包含 了 数据 通信 、 数 字 通 
信 、 数 字 传输 、 数 字 交 叉 连接 、 计 算 机 和 带宽 管理 等 技术 ，DDN 可 以 为 客户 提供 专用 的 数 
字数 据 传输 通道 并 为 客户 建立 专用 数据 网 提供 条 件 。 

DDN 网 络 的 主要 特点 如 下 。 

(1) 传输 速率 高 :在 DDN 网 内 的 数字 交叉 连接 复 用 设备 可 提供 2 Mb 或 Nx64Kbs( 和 2 Mb/s) 
速率 的 数字 传输 信道 。 
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(2) 传输 质量 较 高 : 数字 中 继 大 量 采 用 光纤 传输 系统 ， 用 户 之 间 具 有 固定 连接 ， 网 络 
时 延 小 。 网 络 设备 之 间 均 使 用 数字 传输 电路 ， 具 有 很 强 的 抗 噪声 和 失真 的 能 力 ， 以 及 很 小 
的 传输 比特 差错 率 ， 并 且 性 能 稳定 。 

(3) 协议 简单 : DDN 采用 交叉 连接 技术 和 时 分 复 用 技术 , 由 智能 化 程度 较 高 的 用 户 端 设 
备 来 完成 协议 的 转换 , 本 身 不 受 任何 规程 所 约束 , 是 一 种 全 透明 网 , 并且 面向 各 类 数据 用 户 。 
DDN 可 以 根据 客户 的 需要 选择 通信 速率 ， 并 通过 数字 时 分 复 用 技术 来 建立 所 需要 的 数据 传 

(4) 灵活 的 连接 方式 : DDN 可 以 支持 数据 、 语 音 、 图 像 传 输 等 多 种 业务 ， 它 不 仅 可 以 
和 用 户 终端 设备 相连 接 ， 也 可 以 和 用 户 网 络 相连 接 ， 为 用 户 提供 了 灵活 的 组 网 环境 。 

(5) 电路 可 靠 性 高 ，DDN 采用 路 由 迁 回 和 备用 方式 ， 使 得 电路 安全 可 靠 。 

(6) 网 络 运行 管理 简便 : DDN 采用 网 管 对 网 络 业务 进行 调度 监控 。 


5.2.2 DDN 网 的 业务 


DDN 以 其 优质 的 传输 质量 、 智 能 化 的 网 络 自理 以 及 灵活 的 组 网 方式 , 向 客户 提供 了 多 
种 业务 服务 : 除了 2.4kb/s~2048kb/s 速率 的 数字 数据 专线 业务 以 外 , DDN 还 可 以 提供 话音 、 
数据 轮 询 、 帧 中 继 、VPN( 虚 拟 专用 网 ) 等 其 他 业务 。 


1. 基本 业务 


DDN 的 基本 业务 就 是 向 客户 提供 多 种 速率 的 数字 数据 专线 服务 , 它 可 以 提供 2.4、4.8、 
9.6、19.2、N*64(N=1-31) 和 2048kb/s 速率 的 全 透明 的 专用 电路 ， 广 泛 应 用 于 银行 、 证 券 、 
气象 、 文 化 教育 等 需要 用 专线 业务 的 行业 ， 适 用 于 LAN/WAN( 局 域 网 广域网 ) 的 互联 、 不 
同类 型 网 络 的 互联 以 及 会 议 电视 等 图 像 业 务 的 传输 ， 同 时 为 分 组 交换 网 用 户 提供 接 入 分 组 
交换 网 的 数据 传输 通路 。 


2. 扩展 业务 


DDN 除了 向 客户 提供 基本 业务 外 ， 还 可 以 结合 其 他 技术 向 客户 提供 丰富 的 扩展 业务 ， 
下 面 将 简单 介绍 常见 的 扩展 业务 。 

(D 一 点 对 多 点 通信 的 业务 

一 点 对 多 点 通信 的 业务 可 分 为 广播 多 点 通信 业务 和 双向 多 点 通信 业务 两 种 ， 该 项 业务 
的 主要 特点 是 ， 数 据 信息 流 可 以 从 一 点 同时 传送 到 多 点 ， 使 多 点 同时 获得 同一 种 信息 ， 这 
种 信息 可 以 是 数据 信息 、 图 像 信息 或 语音 信息 。 

广播 多 点 通信 业务 可 以 应 用 于 一 点 发 、 多 点 收 的 通信 场合 ， 例 如 信息 公布 (股票 、 新 闻 
等 )、 传 真 等 。 例 如 ， 深 圳 、 上 海 证 券 交易 利用 DDN 同时 向 全 国 证 券 公司 传送 股市 行情 ， 
方便 广大 股民 进行 操作 。 

双向 多 点 通信 业务 可 应 用 于 集中 监视 、 信 用 卡 验证 、 金 融 事务 、 销 售 点 、 数 据 库 服务 、 
预定 系统 、 行 政 管理 等 领域 。 例 如 ， 城 市 交通 的 监视 系统 利用 DDN 传送 各 个 交通 路 口 的 
交通 状态 ， 以 便 及 时 进行 交通 管制 。 
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(2) 语音 /G3 传真 业务 
DDN 可 以 提供 模拟 专线 业务 , 在 一 条 线路 上 同时 支持 电话 和 传真 , 以 及 标准 的 语音 压 
缩 ， 质量 优良 。 此 外 ,DDN 也 适用 于 用 户 交换 机 的 连接 。 该 项 业务 可 应 用 于 电话 与 传真 以 
及 长 距离 的 交换 机 联网 等 场合 ， 例 如 ， 一 个 集团 总 公司 的 所 在 地 在 北京 ， 分 公司 在 别处 ， 
分 公司 就 可 利用 DDN 的 语音 /传真 业务 与 总 公司 直接 相连 接 ; 分 公司 也 可 以 利用 DDN 把 
己 的 用 户 交换 机 直接 与 总 公司 交换 机 相连 ， 实 现 区 域内 拨号 。 
(3) VPN 业务 
VPN 是 一 种 虚拟 专 网 ， 它 基于 DDN 智能 化 的 特点 ， 利 用 DDN 的 部 分 网 络 资源 形成 
可 根据 客户 的 需要 进行 设置 。VPN 不 仅 支持 数据 、 语 音 和 图 像 业务 ， 也 可 以 支持 DDN 所 
具有 的 其 他 业务 。 在 DDN 网 管 中 心 的 授权 下 ，VPN 可 以 有 自己 的 网 络 管理 站 ， 客 户 利用 
VPN 网 络 管理 站 ， 可 以 对 自己 租用 的 VPN 进行 灵活 的 调度 和 管理 ， 该 业务 主要 适用 于 部 
门 、 行 业 或 集团 客户 ， 例 如 银行 、 铁 路 、 民 航 、 统 计 局 、 石 化 公司 等 ， 它 们 可 以 利用 VPN 
组 建 自 己 的 专用 计算 机 网 络 ， 不 仅 通信 质量 、 安 全 可 靠 性 总 是 能 得 到 保证 ， 而 且 避 免 了 重 
复 投资 ， 节 省 了 远 距 离 联网 费用 。 


5.2.3 DDN 网 络 结构 


DDN 通常 是 一 种 专线 业务 ， 它 支持 数据 、 语 音 、 图 像 传输 等 业务 ，DDN 不 仅 可 以 和 
客户 终端 进行 连接 ,还 可 以 和 用 户 网 络 相连 接 ,为 客户 网 络 提供 灵活 的 组 网 环境 。DDN 有 
4 个 组 成 部 分 : 数字 通道 、DDN 节点 、 网 管控 制 和 用 户 环 路 。 


1. DDN 节点 类 型 


在 “中 国 DDN 技术 体制 (TZ 016-94)” 中 , 将 DDN 节点 分 成 2 兆 节点 、 接 入 节点 和 用 
户 节点 3 种 类 型 。 

(1) 2 兆 节 点 

2 兆 节 点 是 DDN 网 络 的 骨干 节点 ， 执 行 网 络 业务 的 转换 功能 。 主 要 向 客户 提供 
2048Kbit/s(E1) 数 字 通 道 的 接口 和 交叉 连接 、 对 N*64Kbit/s 电路 进行 复 用 和 交叉 连接 以 及 帧 
中 继 业务 的 转 接 功能 。 

(2) 接 入 节点 

接 入 节点 主要 为 DDN 各 类 业务 提供 接 入 功能 , 这些 业务 包括 N*64Kbit/s 与 2048Kbit/s 
数字 通道 的 接口 、N*64Kbit/s(N 为 1~31) 的 复 用 与 压缩 语音 /G3 传真 以 及 用 户 入 网 等 业务 。 

(3) 用 户 节 点 

用 户 节点 主要 为 DDN 用 户 入 网 提供 接口 并 进行 必要 的 协议 转换 ， 它 包括 小 容量 时 分 
复 用 设备 和 LAN 通过 帧 中 继 互联 的 网 桥 /路 由 器 等 。 

在 实际 组 建 各 级 网 络 时 ， 可 以 根据 网 络 规模 、 业 务 量 等 具体 情况 ， 酌 情 变动 上 述 节点 
类 型 的 划分 。 例 如 : 把 2 兆 节点 和 接 入 节点 归 为 一 类 节点 ， 或 者 把 接 入 节点 和 用 户 节点 归 
为 一 类 节点 ， 以 满足 具体 情况 下 的 需要 。 


“114。 组 网 技术 与 网 络 管理 (第 三 版 ) 


2. DDN 网 络 结构 


DDN 的 网 络 结构 按 网 络 的 组 建 、 运 营 、 管 理 和 维护 的 责任 地 理 区 域 ， 可 以 分 为 一 级 干 
线 网 、 二 级 干线 网 和 本 地 网 3 级 。 各 级 网 络 应 根据 其 网 络 规模 、 网 络 和 业务 组 织 的 需要 ， 
并 参照 前 面 介绍 的 DDN 节点 类 型 ， 选 用 适当 类 型 的 节点 ， 组 建 多 功能 层次 的 网 络 。 在 组 
建 网 络 时 ， 可 由 2 兆 节点 组 成 核心 层 ， 用 于 完成 转 接 功能 ， 由 接 入 节点 组 成 接 入 层 ， 用 于 
完成 各 类 业务 的 接 入 ; 由 用 户 节点 组 成 用 户 层 ， 作 为 用 户 入 网 接口 。 

一 级 干线 网 由 设置 在 各 省 、 各 自治 区 和 直辖 市 的 节点 组 成 , 它 提供 省 之 间 的 长 途 DDN 
业务 。 一 级 干线 节点 设置 在 省 会 城市 ， 根 据 网 络 组 织 和 业务 量 的 要 求 ， 一 级 干线 网 节点 可 
与 省 内 多 个 城市 或 地 区 的 节点 互联 。 

-级 干线 网 由 设置 在 省 内 的 节点 组 成 ， 它 提供 本 省 内 长 途 和 出 入 省 的 DDN 业务 。 根 
据 数字 通路 、DDN 网 络 规模 和 业务 需要 ， 在 二 级 干线 网 上 也 可 以 设置 枢纽 节点 。 当 二 级 干 
线 网 设置 核心 层 网 络 时 ， 应 该 设置 枢纽 节点 。 

本 地 网 指 的 是 城市 范围 内 的 网 络 ， 在 省 内 的 发 达 城 市 可 以 组 建 本 地 网 。 本 地 网 为 其 用 
户 提供 本 地 和 长 途 DDN 业务 。 根 据 网 络 规模 、 业 务 量 的 要 求 ， 本 地 网 可 以 由 多 层次 的 网 
络 组 成 ， 本 地 网 中 的 小 容量 节点 ， 可 以 直接 设置 在 用 户 的 室内 。 


5.2.4 DDN 网络 实例 


DDN 适用 于 信息 量 大 、 实 时 性 强 、 保 密 性 能 要 求 高 的 数据 业务 ， 例 如 商业 、 金 融 业 和 
办 公 自 动 化 系统 ， 如 图 5-1 所 示 的 是 某 企 业 通 过 DDN 建立 内 部 专 网 的 示例 图 。 


计算 机 
分 支 1 


分 支 2 


图 5-1 DDN 组 建 内 部 专 网 实例 图 
通过 DDN 可 实现 企业 总 部 与 各 办 事 处 以 及 公司 分 部 的 局 域 网 的 互联 ， 从 而 实现 公司 
内 部 的 数据 传送 、 企 业 邮 件 服务 、 语 音 服务 等 ， 并 可 以 通过 将 DDN 连接 到 Internet 以 实现 
电子 商务 等 应 用 。 由 于 DDN 是 专用 传输 通道 ， 所 以 对 用 户 而 言 私密 性 好 ， 安 全 性 高 。 
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$5.3 xDSL 


数字 用 户 线路 (DSL) 是 一 种 通过 在 现 有 的 电信 网 络 中 使 用 高 级 调制 技术 ， 以 便 在 用 户 
和 电话 公司 之 间 形 成 高 速 网 络 连 接 的 技术 。DSL 支持 数据 、 语 音 和 视频 通信 ， 包 括 多 媒体 
应 用 。DSL 主要 用 于 远程 计算 机 中 的 住宅 区 线路 、 高 速 Internet 访问 和 网 络 访问 多 媒体 等 。 


5.3.1 DSL 标准 


DSL(Digital Subscriber Line) 是 一 种 数字 技术 ， 它 工作 在 铜 线 之 上 ， 这 些 铜 线 为 了 提供 
电话 服务 已 延伸 到 各 个 居民 区 和 商业 区 。 要 使 用 DSL， 必 须 在 诸如 计算 机 、 访 问 服务 器 、 
集线器 之 类 的 设备 上 安装 一 块 DSL 网 络 适 配器 ， 然 后 通过 这 些 设备 连接 到 DSL 网 络 上 ， 


如 图 5-2 所 示 。 
CS 电话 公司 处 理 器 
。 Ar 


Ee 
口 怪 
[上 DSL 活 配器 


PC 
图 5-2 计算 机 通过 DSL 适配器 连接 到 网 络 中 


该 适配器 在 外 观 上 和 调制 解 调 器 很 相似 ， 但 是 它 完全 是 数字 化 的 ， 也 就 是 说 ， 它 没有 
把 DTE( 数 据 终端 设备 ) 的 数字 信号 转换 为 模拟 信号 ， 而 是 直接 在 电话 线 上 发 送 数字 信号 。 
两 对 线 被 连接 到 适配器 上 ， 然 后 再 引出 来 连接 到 电线 杆 上 。 在 铜 线 上 的 通信 是 单一 的 ， 这 
就 意味 着 一 对 线 仅 能 用 于 向 外 发 送 数据 ， 另 外 一 对 线 仅 能 用 于 发 送 数据 ， 这 样 便 形 成 了 到 
电话 公司 的 上 行 线路 和 到 用 户 的 下 行 线路 。 上 行 线路 传输 的 最 大 速率 可 高 达 2.3 Mb/s， 而 
下 行 线路 通信 速率 可 以 高 达 60 Mb/s。 在 不 使 用 中 继 器 的 情况 下 ， 用 户 距 电话 公司 的 最 大 
距离 可 长 达 5.5 千 米 。 


5.3.2 ”DSL 服务 类 型 
DSL 通过 本 地 环 路 来 提供 数据 服务 ， 它 有 5 种 服务 类 型 ， 下 面 我 们 分 别 予 以 介绍 。 
1. 不 对 称 数 字 用 户 线路 (ADSL) 


ADSL 目前 已 经 成 为 最 常见 的 一 种 DSL 版 本 。 它 除 了 可 以 用 于 传统 的 数据 和 多 媒体 应 
用 之 外 ， 还 非常 适用 于 交互 式 多 媒体 和 远程 教学 。 

在 传输 数据 之 前 ，ADSL 需要 检查 电话 线路 ， 通 过 所 谓 的 前 向 纠 错过 程 对 噪音 和 差错 
状况 进行 检查 。 当 ADSL 刚 建 成 时 ， 使 用 的 上 行 传输 速度 为 64 Kb/s， 下 行 传输 速度 为 
1.544 Mb/s( 和 T1 的 传输 速率 相同 )。 现 在 上 行 传输 速度 可 达 576~640 Kb/s， 下 行 传输 速度 可 达 
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6 Mb/s。ADSL 还 可 以 使 用 第 三 个 通信 信道 ， 在 进行 数据 传输 的 同时 进行 4kHz 的 语音 传输 。 
ADSL 是 通过 两 种 不 同 的 信 令 技术 之 一 来 实现 的 : 无 载波 的 幅度 调制 (CAP) 和 离散 多 音调 
制 (DMT)。CAP 结合 幅度 和 相位 调制 ， 信 号 的 传输 速率 可 以 达到 1.544 Mb/s， 与 有 线 电视 使 
用 的 技术 相同 。 由 ANSI 支持 的 DMT 是 一 种 较 新 的 技术 ， 该 技术 将 整个 带宽 隔离 为 256 个 
4kHz 的 信道 ， 并 将 传输 的 数据 进行 分 段 ， 为 每 一 段 分 配 一 个 唯一 的 数据 ID， 然 后 通过 256 
个 信道 将 数据 发 送出 去 。 在 接收 端 ， 设 备 根据 数据 D 对 数据 进行 重组 。 
2. 自 适 应 速率 不 对 称 数字 用 户 线路 (RADSL) 


RADSL 最 初 是 为 视频 点 播 传输 而 开发 的 ， 它 应 用 了 ADSL 技术 ， 并 根据 传输 的 数据 
类 型 (数据 、 多 媒体 或 者 语言 ) 提 供 可 变 的 传输 速率 。RADSL 建立 传输 速率 的 方式 有 两 种 : 
一 种 是 电话 公司 根据 对 线路 使 用 的 估计 ， 为 每 一 个 用 户 线路 设置 一 个 特殊 的 速率 ， 另 一 种 
是 电话 公司 根据 线路 上 的 实际 需求 自动 调整 传输 速率 。RADSL 对 用 户 十 分 有 利 ， 因 为 用 
户 只 需 为 他 们 使 用 的 带宽 付费 ， 电 话 公 司 可 以 将 没有 被 使 用 的 带宽 分 配给 其 他 用 户 。 

RADSL 的 另外 一 个 优点 是 ， 当 带宽 没有 被 全 部 使 用 时 ， 线 路 的 长 度 可 以 很 长 ， 因 此 
可 以 满足 那些 距离 电话 公司 5.5 千 米 之 外 的 用 户 ， 它 的 下 行 传输 速率 高 达 7 Mb/s， 而 上 行 
传输 速率 高 达 1 Mb/s。 

3. 高 比特 速率 数字 用 户 线路 (HDSL) 

HDSL 最 初 的 设计 是 在 两 对 电话 线 上 进行 全 双 工 的 通信 ， 发 送 和 接收 的 速率 可 高 达 
1.544Mb/s， 传 输 距离 长 达 3.6 千 米 。 目 前 已 经 有 了 HDSL 的 另外 一 种 实现 方法 ， 这 种 实现 
方法 只 需 利 用 两 对 电话 线 中 的 一 对 ， 即 可 进行 全 双 工 通信 ， 传 输 速率 为 768Kbps。 

HDSL 存在 一 个 局 限 ， 即 它 不 支持 语音 传输 。 但 是 ，HDSL 却 是 最 有 望 成 为 T1 服务 的 
取代 者 ， 因 为 它 可 以 使 用 现 有 的 电话 线 ， 实 现 起 来 的 花费 比 Tl 要 小 ， 对 于 需要 进行 局 域 
网 连接 的 公司 尤为 有 用 。 

4. 超 高 比特 速率 用 户 数字 线路 (VDSL) 

VDSL 的 目标 是 成 为 使 用 铜 线 或 者 光纤 电缆 的 联网 技术 的 一 种 替代 方案 。VDSL 的 下 
行 速度 可 达 51~55 Mb/s， 而 上 行 速度 可 达 1.6~2.3 Mb/s。 尽 管 VDSL 提供 了 较 大 的 带宽 ， 
但 是 覆盖 的 范围 比较 小 ， 只 有 300~1800 米 ， 这 就 限制 了 VDSL 在 广域网 领域 的 应 用 。 

VDSL 的 工作 方式 和 RADSL 相似 ,可 以 根据 需求 自动 分 配 带 宽 ,同时 它 和 DMT、ADSL 
也 有 些 类 似 ， 可 以 在 双 绞 线 上 创建 多 个 信道 ， 并 且 在 传输 数据 的 同时 进行 语音 传输 。 

5. 对 称 数 字 用 户 线路 (SDSL) 


SDSL 和 ADSL 相似 ， 但 是 该 服务 分 配 的 上 行 传输 速率 和 下 行 传输 速率 相同 ， 都 是 
384Kbps。 因 为 SDSL 是 一 种 对 称 带宽 传输 技术 ， 所 以 它 对 于 视频 会 议和 交互 式 教 学 尤为 
有 用 。 
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S.4 SONET 


SONET( 同 步 光纤 网 ) 是 一 种 光纤 技术 ， 其 数据 传输 速率 可 以 高 达 1Gb/s 以 上 。 在 1986 
年 ，ITU-T 开始 开发 类 似 SONET 的 传输 和 速度 的 协议 ， 但 是 最 终 形成 的 标准 却 叫做 同步 
数字 序列 (SDH) ， 该 标准 主要 在 欧洲 得 到 应 用 。 目 前 ，SONET 的 数据 传输 速率 可 高 达 
10Gb/s(OC-192)。 

SONET 网 络 可 以 连接 到 ATM、ISDN 和 其 他 设备 的 接口 上 ， 为 这 些 设 备 提供 高 速 通 
言 。SONET 的 另外 一 个 优点 是 ， 它 可 以 在 长 距离 上 提供 高 速 的 数据 传输 ， 例 如， 在 两 个 城 
市 或 地 区 之 间 。 


5.4.1 通信 介质 和 特性 


SONET 使 用 的 通信 介质 是 单 模 光 纤 电 缆 和 T 载 波 通信 (从 T-3 开始 )。 主 要 的 传输 技术 
工作 在 物理 层 上 ， 这 使 得 其 他 一 些 传输 技术 ， 例 如 ATM、FDDI 和 SMDS 等 ， 可 以 运行 在 
SONET 之 上 。SONET 和 使 用 固定 信 元 长 度 的 技术 最 为 兼容 (例如 ，ATM 和 SMDS)， 它 和 
使 用 可 变 帧 长 的 技术 兼容 性 较 差 。 

SONET 的 基本 传输 速率 为 51.84Mb/s， 即 光纤 载波 级 别 1OC-D， 其 电子 方面 的 级 别 
称 为 同步 传输 信号 级 别 1(STS-1)。 从 此 速率 开始 ， 即 可 将 信号 切换 到 特殊 类 型 服务 所 需要 
的 更 高 速率 上 。 未 来 的 SONET 传输 速率 有 望 达到 STS 级 别 256， 传 输 速 率 为 13.271Gb/s。 
OC-3、OC-12 和 OC-48 是 现在 最 常用 的 选择 。ITU-T 的 SDH 版 本 和 SONET 十 分 相似 ， 
但 是 SDH 的 基本 传输 速率 为 155.52 Mb/s， 而 不 是 51.84 Mb/s， 称 为 同步 传输 模型 级 别 
1(STM-1)。 如 表 5-1 所 示 的 是 SDH 与 SONET 对 应 的 光纤 传输 速率 。 


表 5-1 SDH 与 SONET 对 应 的 光纤 传输 速率 


SDH 级 别 传输 速率 (Mb/s) 


STM-1 OC 5.52 
STM-4 OC-12 622.08 
OC 


STM-8 OC-24 1244.16 


-3 
-48 


STM-64 OC-192 9953.28 


STM-16 2488.32 


5.4.2 POS 技术 


POS 利用 点 到 点 协议 PPP(Point to Point Protocol) 对 IP 数据 包 进 行 封装 , 并 将 HDLC 的 
帧 格式 映射 到 SDH/SONET 帧 上 , 按照 某 个 相应 的 线 速 进行 连续 传输 。POS 保留 了 卫 面向 
非 连 接 的 特性 。 其 中 ，PPP 协议 (RFC 1661，Point to Point ProtocoD) 定 义 了 在 点 到 点 链 路 上 
传输 多 协议 数据 包 的 标准 方法 , 它 是 正式 的 Internet 标准 。PPP 协议 在 OSI7 层 参考 模型 中 
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位 于 网 络 层 之 下 ， 为 了 能 与 网 络 层 平滑 地 连接 ，PPP 协议 在 规定 了 基本 接口 后 ， 还 要 为 不 
同 的 网 络 层 协 议 提供 相应 的 封装 控制 协议 NCP)。PPP 协议 提供 了 多 协议 封装 、 差 错 控制 
和 链 路 初始 化 控制 等 功能 ，HDLC 帧 格式 用 于 实现 同步 传输 链 路 上 PPP 封装 的 人 P 数据 帧 
的 定 界 。PPP 协议 可 将 卫 数据 包 分 割 成 PPP 帧 ， 以 满足 映射 到 SDH/SONET 帧 结构 上 的 

参考 OSI7 层 参考 模型 ，SDH/SONET 协议 属于 物理 层 上 的 协议 (layer 1)， 主 要 用 于 在 
物理 层 介质 上 传送 字 节 数据 。 卫 协议 是 无 连接 的 协议 ， 属 于 网 络 层 协议 (layer 3)。 数 据 链 
路 层 (layer 2) 负 责 SDH/SONET 协议 与 他 协议 之 间 的 接口 ，IETF(Internet Engineering Task 
Force) 定 义 PPP(Point to Point Protocol) 协 议 来 实现 此 项 功能 ， 相 应 有 PPP over SONET/SDH 
草案 用 于 实现 人 P over SONET/SDH 技术 。 IP over SONET/SDH 技术 通过 PPP 帧 数据 包 映 射 
到 SONET/SDH 帧 结构 净 负 荷 区 。 

IETF 制定 的 RFC1619 PPP over SONET/SDH 定义 了 PPP 与 SONET/SDH 之 间 的 接口 ， 
描述 了 PPP 在 SONET/SDH 网 络 中 的 具体 应 用 。 当 SONET/SDH 被 配置 为 点 到 点 的 链 路 时 ， 
PPP 协议 可 以 很 好 地 支持 这 种 链 路 。PPP 协议 将 SONET/SDH 传输 通路 视 为 面向 字 节 的 同 
步 链 路 ， 提 供 数据 链 路 层 的 数据 报 封装 机 制 。PPP 协议 向 物理 层 提供 一 个 字 节 型 接口 , PPP 
帧 作为 字 节 流 映射 到 SONET/SDH 净 负 蓓 中 。 由 于 PPP 封装 具有 相对 低 开 销 的 优点 ， 所 以 
相对 其 他 的 SONET/SDH 净 负 荷 映 射 方法 而 言 ， 它 能 提供 更 大 的 网 络 吞 吐 量 ， 并 且 能 充分 
利用 现 有 的 设备 ， 降 低 了 线路 终端 设备 的 费用 。 如 图 5-3 所 示 的 是 POS 技术 结构 模型 。 


Voice Vedio Data 


JP 


SONET 


Optical 


图 5-3 POS 技术 结构 模型 


目前 国内 外 正在 建设 的 SDHSONET 传输 网 络 ， 是 在 主干 网 上 实施 JP over SDH/ 
SONET 技术 的 必要 的 物理 基础 。SDH/SONET 标准 具有 很 好 的 兼容 性 ， 不 同体 系 和 不 同 速 
率 的 信号 都 可 以 在 SDHSONET 信道 上 复 用 和 解 复 用 ， 并 且 在 SDH/SONET 传输 平台 上 ， 
轻松 地 实现 全 球 性 网 络 互联 ， 充 分 展示 了 IP over SDH/SONET 技术 的 优越 性 。 

IP over SDH 技术 具有 较 高 吞吐 量 、 较 低 协 议 开 销 和 较 高 带宽 利用 率 等 优点 ， 可 以 
缓解 网 络 中 带宽 资源 紧张 的 问题 ， 适 用 于 卫 业务 占 主 要 地 位 的 网 络 环境 。IP Over SDH 
技术 作为 Internet 主干 网 的 解决 方案 之 一 ， 以 Internet 网 作为 无 连接 IP 网 ， 继 续 采 用 以 
路 由 器 为 核心 的 方法 构建 广域网 ， 简 化 了 网 络 体系 结构 ， 实 现 起 来 相对 比较 容易 ， 大 大 
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降低 了 建设 费用 。 

在 Internet 或 全 网 中 , IP over SDH 技术 与 其 他 传输 方式 相 比 , 能 提供 较 高 的 带宽 利用 
率 。 大 型 全 球 公司 、 连 接着 大 都 市 和 乡村 地 区 的 公司 ， 或 ISP 需要 确保 快速 可 靠 地 接 入 因 
特 网 的 公司 ， 往 往 更 喜欢 采用 SONET 技术 。SONET 特别 适用 于 音频 、 视 频 和 图 像 传输 ， 
如 图 5-4 所 示 的 是 一 种 环 型 拓扑 结构 的 SONET 网 络 。 


SONET 终 端 设备 


图 5-4 采用 双环 的 SONET 网 络 


5.4.3” 光 以 太 网 应 用 


光 以 太 网 综合 了 光纤 传输 和 以 太 网 组 网 模式 的 最 佳 性 能 。 借 助 以 太 网 设备 ， 采 用 以 太 
网 数据 包 格 式 实现 广域网 通信 业务 , 可 以 适用 于 任何 光 传输 网 络 一 一 光纤 直接 传输 、SDH、 
DWDM( 密 波 分 复 用 ) 和 SONET( 同 步 光纤 网 络 ) 等 。 光 以 太 网 可 以 实现 10Mb/s、100Mb/s 以 
及 1Gb/s 等 标准 以 太 网 速度 ， 而 且 目 前 还 可 以 实现 10Gb/s 万 兆 以 太 网 速率 ， 它 将 成 为 各 种 
业务 的 增值 点 。 

光 以 太 网 通常 应 用 于 广域网 、 城 域 网 等 大 型 骨干 网 络 中 。 通 常 ， 电 信和 运营 商会 在 城市 
之 间 和 大 型 城市 中 建立 光纤 网 络 ， 然 后 运用 以 太 网 承载 在 城 域 型 网 络 、 广 域 网 络 上 ， 构 建 
成 光纤 以 太 网 络 。 

建设 光 以 太 网 络 以 2 层 /3 层 局 域 网 交换 机 、 路 由 器 、SONET 设备 和 DWDM( 密 集 波 分 
复 用 ) 设 备 为 基础 。 光 纤 电 路 可 以 是 光纤 全 带宽 、 一 个 SONET 连接 或 者 是 DWDM。 交 换 
机 或 者 路 由 器 必须 具有 光纤 接口 ， 目 前 ， 大 多 数 的 高 端 交 换 机 或 者 路 由 器 都 有 光纤 接口 ， 
或 者 可 以 通过 模块 扩展 这 种 接口 。 

目前 采用 最 多 的 是 POS 技术 ， 即 直接 在 SDH 网 上 传送 人 P 数据 包 。 路 由 器 POS 接口 
一 般 与 ADM 设备 相连 接 ， 是 点 到 点 SONET/SDH 链 路 的 终点 。 
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S.S AITM 


ATM 是 一 种 转换 模式 ( 即 前 面 所 说 的 传输 方式 )， 在 这 个 模式 中 ， 信 息 被 组 织 成 信 元 
(CelD)。 包 含 一 段 信息 的 信 元 并 不 需要 周期 性 地 出 现在 信道 上 ， 从 这 个 意义 上 说 ，ATM 传 
输 是 异步 的 。 

ATM 是 一 种 用 于 数据 、 语音 、 视 频 以 及 多 媒体 应 用 程序 的 高 速 网 络 传输 方法 。 ATM 
包括 一 个 接口 和 一 个 协议 ， 该 协议 能 够 在 一 个 常规 的 传输 信道 上 ， 在 比特 率 不 变 和 比特 
率 变化 的 通信 量 之 间 进 行 切 换 。ATM 还 包括 硬件 、 软 件 以 及 与 ATM 协议 标准 一 致 的 介 
质 。ATM 提供 了 一 个 可 伸缩 的 主干 基础 设施 ， 以 便 能 够 适应 不 同 规模 、 速 度 以 及 寻 址 技 
术 的 网 络 。 

ATM 能 够 快速 地 传输 各 种 各 样 的 信息 ， 它 将 需要 传输 的 数据 划分 成 多 个 大 小 相等 的 
信 元 , 并 给 这 些 信 元 附 上 一 个 头 , 以 保证 每 一 个 信 元 能 够 正确 地 发 送 到 目的 地 址 。 这 种 ATM 
售 元 结构 能 够 用 于 传输 声音 、 视 频 以 及 数据 。 可 用 的 ATM 传输 速率 包括 25 Mb/s、51 Mb/s、 
155 Mb/s、622 Mb/s、1.2 Gb/s 及 2.4 Gb/s。622 Mb/s 及 其 以 下 的 速率 用 于 局 域 网 , 而 622 Mb/s 
以 上 的 速率 用 于 广域网 。 


5.5.1 ATM 参考 模型 


异步 传输 模式 ATM(Asynchronous Transfer Mode) 使 B-ISDN 成 为 可 能 。 在 ITU-T 的 
L321 建议 中 定义 了 B-ISDN 协议 参考 模型 ， 如 图 5-5 所 示 ， 该 模型 包括 3 个 面 : 用 户 面 、 
控制 面 和 管理 面 ， 而 在 每 个 面 中 再 进行 分 层 ， 分 为 物理 层 、ATM 层 、AAL 层 和 高 层 。 

B-ISDN 协议 参考 模型 中 的 3 个 面 分 别 用 于 完成 不 同 的 功能 。 

e 用 户 平面 : 采用 分 层 结构 传送 用 户 信息 流 ， 并 具有 一 定 的 控制 功能 ， 如 流量 控制 、 

差错 控制 等 。 

e 控制 平面 : 采用 分 层 结 构 ， 提 供 呼叫 控制 和 连接 控制 功能 ， 利 用 信 令 进行 呼叫 和 

连接 的 建立 、 监 视 和 释放 。 

e@ 管理 平面 : 包括 层 管理 和 面 管理 ， 其 中 层 管理 采用 分 层 结构 ， 提 供与 各 协议 层 实体 的 

资源 和 参数 相关 的 管理 功能 ， 如 元 信 令 等 。 同 时 ， 层 管理 还 用 于 处 理 与 各 层 相 关 的 
OAM 信息 流 ; 面 管理 不 分 层 ， 它 提供 与 整个 系统 相关 的 管理 功能 ， 并 对 所 有 的 平面 
起 协调 作用 。 

ATM 参考 模型 由 下 列 ATM 层 组 成 ， 如 图 5-6 所 示 。 

e 物理 层 : 用 于 管理 介质 传输 。 

e ATM 层 : 负责 建立 连接 并 使 信 令 穿越 ATM 网 络 ， 因 此 ， 该 层 需要 使 用 到 ATM 信 

元 的 头 信息 。 
e ATM 适 配 层 (AAL): 负责 将 高 层 协议 与 ATM 处 理 细节 隔离 。 
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控制 平面 用 户 平面 
: 
| 


图 5-5 B-ISDN 协议 参考 模型 图 5-6 ATM 参考 模型 的 ATM 层 结构 
下 面 将 分 别 介绍 ATM 参考 模型 各 层 的 结构 和 功能 。 
1. 物理 层 


ATM 的 物理 层 大 致 相应 于 OSI 参考 模型 的 物理 层 和 数据 链 路 层 ， 它 包括 两 个 子 层 : 
物理 介质 子 层 (PM) 和 传输 会 聚 (TC) 子 层 。 物 理 介质 子 层 提 供 比特 传输 能 力 ， 它 对 比特 定时 
和 线路 编码 等 方面 做 了 规定 ， 并 针对 所 采用 的 物理 介质 (如 光纤 、 同 轴 电 缆 、 双 绞 线 等 ) 定 
义 自 己 相 应 的 特性 。 

ATM 的 传输 介质 通常 是 光纤 ， 此 外 ，100 m 以 内 的 同 轴 电 缆 或 5 类 双 绞 线 也 可 以 作为 
它 的 传输 介质 。 光 纤 可 达 数 千 米 远 。 


2. ATM 层 


ATM 层 负责 创建 ATM 信 元 。 这 一 层 决 定 了 信 元 的 结构 ， 信 元 如 何 路 由 以 及 错误 控制 
技术 ， 并 保证 了 一 个 电路 的 QoS。 该 层 的 功能 由 ATM 网 络 的 设备 来 完成 。 

该 层 有 两 个 基本 ATM 设备 : ATM 交换 机 和 ATM 附属 设备 。ATM 交换 机 的 主要 任务 
是 保证 信 元 被 传递 到 正确 的 接收 节点 ， 并 且 接收 顺序 与 发 送 顺序 相同 。 如 果 检 测 到 一 个 丢 
失 的 信 元 ， 发 送 节点 将 要 求 重新 发 送 该 信 元 。ATM 交换 机 还 为 每 一 个 电路 提供 QoS， 信 
元 头 中 的 QoS 标记 使 得 ATM 网 络 能 够 辨认 出 通信 类 型 。 每 一 种 类 型 的 通信 都 有 对 延迟 、 
准确 度 以 及 吞吐 量 的 不 同 的 容错 力 ，Qos 标记 说 明 信 元 中 数据 类 型 所 要 求 的 QoS 的 级 别 。 

ATM 附属 设备 将 数据 流 翻译 成 一 个 ATM 信 元 流 , 或 者 将 ATM 信和 元 流 翻译 成 数据 流 。 
附属 设备 是 包含 一 个 ATM 接口 的 工作 站 或 服务 器 。 一 些 ATM QoS 应 用 (如 多 媒体 等 ) 要 求 
ATM 层 通 过 让 传输 节点 与 ATM 交换 机 进行 商议 来 建立 服务 层 。 网络 的 连接 管理 服务 为 一 
个 虚拟 电路 指定 一 个 固定 的 传输 速率 和 吞吐 量 。 

3. ATM 适 配 层 


ATM 适 配 层 (AAL) 主 要 用 于 分 割 ATM 信 元 格式 或 将 数据 重组 成 ATM 信 元 格式 .ATM 
适 配 层 也 保证 不 同类 型 的 通信 量 ， 如 语音 、 视 频 以 及 数据 都 被 设置 到 正确 的 QoS 级 别 。 该 
层 为 4 种 类 型 的 服务 提供 支持 ， 如 表 4-1 所 示 。 
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ATM 适 配 层 被 划分 为 两 个 子 层 : 集中 子 层 和 分 段 重 组 子 层 (SAR)， 每 一 个 子 层 都 有 自 
己 独 特 的 功能 。 集 中 子 层 从 更 高 的 层 接收 包 ， 为 不 同 的 数据 类 型 (语音 、 视 频 、 数 据 ) 设 置 
服务 类 型 ， 并 创建 一 个 协议 数据 部 件 PDU)， 然 后 将 协议 数据 部 件 传递 到 分 段 重组 子 层 ; 
分 段 重组 层 将 PDU 转化 成 48 位 的 信 元 有 效 载 荷 ， 并 将 它们 传送 到 ATM 层 。 在 接收 端 ， 
将 接收 到 的 信 元 转换 成 包 ， 然 后 在 接收 端的 高 层 对 其 进行 处 理 。 


表 5-2 AAL 服务 类 型 


AAL 服务 类 型 
AAL 1 


用 于 语音 和 视频 的 等 时 的 、 不 变 的 比特 率 (CBR) 服 务 

用 于 应 用 (如 压缩 视频 等 ) 时 的 、 变 化 的 比特 率 (VBR) 服 务 
用 于 爆炸 LAN 通信 的 变化 比特 率 服务 

用 于 类 型 不 可 保证 的 服务 的 ，AAL 3/4 的 按 比例 缩减 版 本 


AAL 3/4 


5.5.2 ATM 工作 原理 


ATM 的 基本 原理 是 以 小 的 、 固 定 长 度 的 分 组 一 一 信 元 (celD 来 传输 所 有 的 信息 。 信 元 
长 53 字 节 ， 其 中 ， 信 元 头 为 5 字 节 ， 余 下 的 48 字 节 是 所 要 传输 的 数据 ， 如 图 5-7 所 示 。 


图 5-7 ATM 信 元 
ATM 信 元 头 的 结构 如 图 5-8 所 示 , 它 的 主要 功能 是 向 每 一 个 信 元 提供 信道 和 路 径 信 息 。 
当 一 个 信 元 进入 ATM 交换 机 时 ， 该 交换 机 能 够 识别 出 信 元 所 在 路 由 的 虚拟 连接 。 信 元 头 
的 各 个 域 功能 如 下 。 


CFC VPL VCI PTI CLP HEC 
(4 位 ) (8 位 》 (16 位 ) GB 位 ) (位 ) (8 位 ) 


图 5-8 AIM 信 元 头 


e 类 属 流 控制 (GFC); 只 用 于 本 地 控制 ， 域 中 的 编码 值 并 非 从 端 到 端 进行 传递 。 

e 虚拟 路 径 标识 符 (VPD: 包括 ATM 路 由 地 址 的 第 一 部 分 ， 以 便 标 识 用 户 之 间或 者 
用 户 和 ATM 网 络 之 间 的 虚拟 路 径 。 

e 虚拟 信道 标识 符 (VCD: 包含 ATM 路 由 地 址 的 第 二 部 分 ， 以 便 标识 用 户 之 间或 者 
用 户 和 ATM 网 络 的 虚拟 信道 。 

e 有 效 载 荷 类 型 指示 符 (PTD: 用 于 标识 有 效 载 荷 区 域内 的 数据 类 型 ， 也 可 能 包括 用 
户 、 网 络 或 者 管理 等 信息 。 

。 信 元 丢失 优先 级 (CLP): 表示 信 元 是 否 能 够 丢弃 一 一 该 值 为 0 时 ， 意 味 着 该 信 元 有 
很 高 的 优先 级 ， 故 不 能 丢弃 。 
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e 头 错误 控制 (8EC): 用 于 错误 检测 以 及 单个 位 错误 的 纠正 。 

信 元 交换 技术 是 对 传统 电话 系统 的 电路 交换 的 巨大 突破 。 选择 信 元 的 理由 如 下 : 第 一 ， 
信 元 交换 灵活 , 它 可 以 容易 地 处 理 固定 速率 流量 (声音 、 影 像 ) 和 变化 速率 (数据 ) 流 量 ; 第 二 ， 
对 于 高 速率 的 数据 传输 (如 Gbits)， 信 元 的 数据 交换 技术 比 传统 的 多 路 复 用 技术 容易 ,特别 
是 在 使 用 光纤 传输 数据 时 ， 第 三 ， 可 以 实现 电视 转播 和 广播 功能 。 

1. ATM 虚拟 电路 


ATM 网 络 使 用 虚拟 电路 来 创建 发 送 和 接收 节点 之 间 的 路 径 。 一 条 虚拟 电路 即 一 个 网 
络 上 两 个 节点 之 间 的 一 条 路 径 ， 是 一 个 专用 的 点 到 点 的 连接 ， 对 于 用 户 而 言 ， 它 是 透明 的 。 
ATM 应 用 了 3 种 类 型 的 虚拟 电路 :永久 性 虚拟 电路 、 交 换 机 虚拟 电路 和 灵活 永久 虚拟 电路 。 

(1) 永久 虚拟 电路 (PVC) 

PVC 是 一 个 专用 电路 ， 它 具有 一 条 预先 分 配 的 路 径 ， 并 且 ， 在 两 个 指定 的 端点 之 间 有 
一 个 固定 分 配 的 带宽 。PVC 是 由 服务 提供 商 或 网 络 管理 员 手 工 建立 的 。 要 建立 一 个 PVC， 
用 户 必须 从 一 个 服务 提供 商 或 从 用 户 机 构 的 私有 网 络 管理 员 处 申请 该 PVC, 然后 手工 建立 
起 该 PVC。 该 类 型 的 电路 一 旦 创建 成 功 之 后 就 总 是 向 上 的 ， 并 且 是 活跃 的 ， 能 够 消除 由 于 
安装 以 及 电路 的 拆 印 引起 的 延迟 。PVC 的 缺点 是 必须 手工 进行 创建 或 维护 。 

(2) 交换 机 虚拟 电路 (SVC) 

交换 机 虚拟 电路 是 在 需要 时 创建 ， 不 需要 时 即 可 拆卸 的 电路 。 它 是 一 个 临时 的 连接 ， 
是 根据 传输 设备 的 要 求 而 创建 的 ， 只 有 在 设备 通信 时 才 活 跃 。 在 通信 完成 之 后 ， 电 路 就 被 
拆 务 , 并 且 所 有 的 资源 都 被 返还 到 资源 池 中 。SVC 是 条 动态 建立 的 电路 , 由 发 信号 的 软件 、 
参数 、 通 信 设 备 以 及 ATM 装置 进行 创建 ， 其 中 参数 是 由 设备 应 用 进行 定义 ， 并 且 不 需要 
手工 干涉 。SVC 的 创建 过 程 如 下 。 

e ATM 交换 机 从 传输 设备 发 送 传输 要 求 。 交 换 机 提供 传输 设备 所 要 求 的 带宽 ， 如 果 
没有 所 传输 设备 要 求 的 带宽 ， 交 换 机 将 拒绝 该 请 求 。 如 果 没 有 特别 的 带宽 需求 ， 
交换 机 将 向 设备 分 配 一 个 默认 的 带宽 。 

e 将 连接 要 求 发 送 到 接收 设备 ， 一 旦 找到 接收 设备 ， 交 换 机 立即 将 有 关 虚 拟 信道 的 
VPI (虚拟 路 径 标 识 符 ) 信 息 返 回 发 送 设备 。 

e 在 发 送 设备 接收 到 VPI 信息 后 ， 交 换 机 立即 结束 设置 指定 VCI( 虚 拟 信道 标识 符 ) 
的 工作 。 

SVC 的 一 个 优点 是 ， 用 户 要 求 建立 或 拆卸 SVC 对 用 户 是 透明 的 ， 这 些 电 路 不 需要 手 
工 建立 ， 这 样 ， 网 络 管理 员 就 无 须 干涉 。SVC 的 缺点 是 要 求 建立 或 拆卸 会 导致 延迟 ， 但 是 
如 果 网 络 设计 得 好 的 话 ， 这 些 延 迟 对 用 户 也 是 透明 的 。 

(3) 灵活 永久 虚拟 电路 (SPVC) 

这 种 类 型 的 电路 联合 了 PVC 和 SVC 的 特征 。 一 个 SPVC， 就 像 一 个 PVC 那样 ， 必 须 
进行 手工 配置 ， 但 是 只 是 在 终端 设备 上 有 这 个 要 求 。 而 在 另 一 方面 ， 为 了 到 达 交 换 机 或 者 
是 那些 需要 经 过 的 交换 机 ， 每 一 个 传输 都 有 定义 好 的 路 径 ， 这 与 SVC 一 样 。SPVC 建立 与 
拆卸 时 ， 不 会 导致 延迟 ， 因 为 电路 是 预先 手工 配置 好 的 ， 这 与 PVC 一 样 。 与 SVC 类 似 ， 
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SPVC 也 提供 可 选择 路 由 错误 的 容错 力 。SPVC 的 另外 一 个 优点 是 ，SPVC 提供 了 一 个 专用 
带宽 ， 但 是 ， 与 PVC 一 样 ， 该 带宽 在 空闲 或 低 利 用 率 期 间 会 被 浪费 。SPVC 的 缺点 是 需要 
管理 员 进行 创建 ， 而 网 络 管理 员 还 要 进行 培训 。 

2. ATM 交换 机 


ATM 交换 机 用 于 建立 两 个 终端 设备 之 间 的 连接 ，ATM 交换 机 之 间 的 连接 共享 同一 种 
介质 ， 该 介质 被 划分 成 多 个 虚拟 电路 ， 以 便 在 每 一 个 电路 上 传送 信 元 ， 如 图 5-9 所 示 。 与 
共享 介质 的 局 域 网 环境 相 比 , ATM 网 络 中 的 终端 节点 并 不 共享 带宽 , 因为 它们 有 自己 的 专 
用 带宽 以 及 专用 连接 ， 也 就 是 虚拟 电路 。 专 用 连接 能 够 同时 进行 大 量 的 数据 传输 ， 而 不 会 
使 网 络 过载 ， 所 受 的 限制 只 是 交换 机 中 的 端口 数目 。 


[Er 
[有 
CE 


图 5-9 ”虚拟 链 路 


物理 链 路 


VPIVCI 连接 标识 符 的 使 用 简化 了 转换 过 程 ， 提 高 了 ATM 交换 机 的 工作 效率 。 当 一 
个 输入 信 元 到 达 交 换 机 的 接口 时 ， 交 换 机 将 处 理 路 由 地 址 信息 ， 然 后 将 该 信 元 引导 到 正确 
的 输出 接口 。 在 转换 过 程 开始 之 前 ，ATM 交换 机 并 不 等 待 整个 信 元 处 理 完毕 之 后 才 工 作 ， 
这 使 得 信 元 的 传输 快 了 很 多 。 交 换 机 处 理 信 元 的 方法 是 : 读 取 目 标 地 址 ， 然 后 重新 设置 信 
元 的 方向 ， 确 保 信 元 能 到 达 正确 的 输出 接口 。 

ATM 交换 机 接收 一 个 到 达 的 信 元 ， 并 决定 如 何 选择 该 信 元 的 路 由 ， 使 信 元 到 达 一 个 
指定 的 本 地 ATM 交换 机 接口 ， 以 便 该 信 元 能 够 正确 到 达 目 的 地 。 根 据 网 络 结构 的 不 同 ， 
信 元 可 能 会 途经 一 个 或 多 个 ATM 交换 机 ， 直 到 信 元 到 达 其 路 由 上 的 最 后 一 个 交换 机 ， 并 
且 在 即将 到 达 接 收 节点 的 剩余 路 途中 ， 该 信 元 被 转换 到 一 个 包 中 。 该 信 元 的 目的 地 可 能 是 
另外 一 个 交换 机 ， 或 者 是 多 个 交换 机 ， 如 多 点 传送 的 传输 ， 这 一 信息 是 从 信 元 头 中 得 知 的 。 
在 存在 多 条 路 径 的 网 络 中 , 必须 使 用 特定 的 ATM 路 由 协议 ,如 私有 网 络 到 网 络 接口 PNND， 
这 些 协 议 在 交换 机 之 间 交 换 连 接 表 ， 这 些 连 接 表 包含 关于 多 种 路 径 的 信息 ， 这 些 路 径 使 得 
每 一 个 交换 机 能 够 为 每 一 个 传输 选择 合适 的 路 径 。 

3. ATM 传输 特性 

ATM 是 一 种 逻辑 定向 连接 的 技术 , 因为 ATM 信 元 是 由 一 个 特定 的 虚拟 电路 进行 标识 
的 ， 而 且 只 能 通过 该 电路 进行 传输 。 这 一 特征 使 得 ATM 网 络 比 以 太 网 和 令 牌 环 网 络 更 加 
高 效 ， 在 以 太 网 和 令 牌 环 网 络 中 ， 所 有 的 连接 设备 都 参与 到 网 络 通信 工作 中 。 

虚拟 电路 定义 了 进行 ATM 通信 的 逻辑 通道 ,ATM 逻辑 通道 由 以 下 两 个 组 件 进行 定义 。 

e 虚拟 通道 (VC)， 它 们 是 设备 之 间 的 逻辑 连接 。 

。 虚拟 路 径 (VP)， 每 一 个 虚拟 路 径 代 表 着 一 个 虚拟 通道 的 集合 。 

ATM 信 元 头 包 含有 VPL 它 是 路 由 地 址 中 用 于 标识 由 一 个 虚拟 路 径 形 成 连接 的 那 一 部 
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分 。 可 以 像 查看 网 络 指定 端口 或 接口 那样 查看 VPI。ATM 信 元 头 中 的 VCI 部 分 用 于 标识 
虚拟 路 径 内 部 的 虚拟 通道 。VPI 内 部 的 通道 是 集成 的 虚拟 路 径 内 部 的 实体 。ATM 虚拟 电路 
连接 犹如 一 个 建筑 物 中 的 输送 管道 ， 它 容纳 了 许多 独立 的 电线 或 电话 线 。 

ATM 网 络 设计 和 技术 的 优点 在 于 ，ATM 交换 机 输入 端口 的 信 元 很 容易 被 引导 到 适当 
的 输出 端口 上 。 各 个 连接 被 划分 成 组 ， 共 享 一 条 共同 的 虚拟 路 径 ， 每 一 个 连接 只 要 求 一 
个 管理 设备 的 集合 ， 而 不 是 每 一 个 连接 要 求 一 个 单独 的 设备 。 因 为 路 径 的 初始 配置 已 完 
成 ，ATM 可 以 轻松 地 添加 电路 。ATM 的 另外 一 个 优点 是 如 果 由 于 网 络 拥塞 或 月 省 而 使 
得 某 一 条 路 径 出 现 问题 ， 那 么 该 路 径 内 的 所 有 通道 将 会 自动 进行 调整 ， 以 便 弥 补 该 问题 
引起 的 后 果 。 


5.5.3 ATM 标准 网 络 接口 


ATM 标准 提出 了 标准 网 络 接口 类 型 , 用 于 将 终端 节点 和 ATM 交换 机 连接 到 公共 或 私 
有 网 络 上 。 目 前 已 付 诸 使 用 的 两 种 网 络 接口 类 型 是 : 用 户 / 网 络 接口 UND 和 网 络 节点 接口 
(NND。 

UNI 是 ATM 网 络 中 的 用 户 网 络 接口 ， 它 是 用 户 设备 与 网 络 之 间 的 接口 ， 直 接 面向 用 
户 。UNI 接 口 定 义 了 物理 传输 线路 的 接口 标准 ， 即 用 户 可 以 通过 怎样 的 物理 线路 和 接口 与 
ATM 网 络 相 连 ，UNI 还 定义 了 ATM 层 标 准 、UNI 信 令 、OAM 功能 和 管理 功能 等 。 根 据 
UNI 接口 所 在 位 置 的 不 同 ， 又 可 分 为 公用 网 的 UNI 和 专用 网 的 UNI(CPUND 两 种 ， 这 两 种 
UNI 接口 的 定义 基本 上 相同 ， 只 是 PUNI 由 于 不 必 像 公用 网 的 接口 一 样 过 多 地 考虑 严格 的 
一 致 性 ， 所 以 PUNI 接口 的 形式 更 多 、 更 灵活 ， 发 展 也 更 快 一 些 。 

NNI 是 网 络 节 点 接口 或 网 络 /网 络 之 间 的 接口 , 一般 是 两 个 交换 机 之 间 的 接口 , 和 UNI 
一 样 ，NNI 接口 也 定义 了 物理 层 、ATM 层 等 各 层 的 规范 ， 以 及 信 令 等 功能 ， 但 由 于 NNI 
接口 关系 到 连接 在 网 络 中 的 路 由 选择 问题 ， 所 以 NNI 特别 对 路 由 选择 方法 做 了 说 明 。NNI 
接口 也 分 为 公 网 NNI 和 专用 网 中 的 NNICPNND 两 种 , 公 网 NNI 和 PNNI 的 差别 相当 大 , 如 
公 网 NNI 的 信 令 为 3、7 号 信 令 体系 的 宽带 ISDN 用 户 部 分 B-ISUP， 而 PNNI 则 完全 基于 
UNI 接口 ， 仍 采用 UNI 的 信 令 结构 。 


5.5.4 ”ATM 的 应 用 实例 


ATM 经 常用 来 作为 主干 网 络 ， 最 常见 的 局 域 网 实现 是 在 校园 网 络 中 ， 其 中 的 连接 都 
是 在 扩展 地 理 距离 的 基础 上 建立 起 来 的 。 如 果 设 计 完 善 ， 将 ATM 作为 主干 技术 使 用 能 简 
化 网 络 的 管理 ， 因 为 它 降 低 了 互联 网 络 环境 的 复杂 性 。 

包含 在 校园 网 中 的 独立 局 域 网 分 段 的 传输 速率 通常 比 主干 本 身 的 速率 要 慢 。 这 种 设计 使 
得 网 络 总 体 性 能 更 好 ， 但 是 随 着 网 络 的 发 展 ， 变 得 更 加 依赖 于 多 媒体 ， 要 求 满足 桌面 需要 的 
速度 也 应 当 提 高 。 有 时 候 ， 网 络 设计 者 忽略 了 增加 主干 传输 速率 的 需要 。 例如， 从 100 Mb/s 
以 太 网 到 155 Mb/s 或 者 更 快 。ATM 提供 了 将 主干 速度 逐渐 增加 到 每 秒 儿 个 G 字 节 的 能 力 。 
ATM 也 允许 网 络 设计 者 更 充分 地 预见 未 来 的 网 络 要 求 。 

大 型 的 多 局 域 网 分 段 的 设计 包含 有 多 个 局 域 网 ， 或 者 是 包含 局 域 网 分 段 ， 该 分 段 在 长 
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距离 上 进行 互联 ， 并 且 必 须 有 宛 余 ， 以 保证 通信 不 中 断 。 这 些 条 件 要 求 在 主干 上 实现 多 个 
ATM 交换 机 。 如 图 5-10 所 示 的 是 一 个 多 交换 机 主干 网 络 设计 图 ， 该 设计 方案 创建 了 元 余 
路 径 ， 这 样 ， 如 果 在 一 个 交换 机 上 发 生 裔 溃 ， 数 据 可 以 通过 其 他 路 径 选择 路 由 。 


ATM 交 次 机 ATNM 交 洛 机 


ATM 交 治 机 ATM 交 治 机 


图 5-10 ATM 主干 连接 的 大 型 网 络 


5.6 MPLS( 多 协议 标记 交换 ) 


随 着 互联 网 的 迅速 发 展 和 人 们 对 网 络 质量 及 服务 要 求 日 益 增长 ， 很 多 新 兴 的 宽带 技术 
孕育 而 生 ， 其 中 MPLS 就 是 一 个 典型 的 代表 。 它 的 出 现 为 互联 网 技术 带 来 了 一 个 轩 新 的 
局 面 ， 并 且 取 代 了 被 普遍 看 好 的 ATM 技术 ， 逐 步 称 为 瑟 网 络 运 营 商 提供 增值 业务 的 主要 
手段 。 

5.6.1 MPLS 概述 


MPLS(Muti-Propocol Label Switching) 即 多 协议 标记 交换 MPLS 属于 第 三 代 网 络 架构 ， 
是 新 一 代 的 高 速 骨干 网 交换 的 标准 。 它 是 一 种 卫 Over ATM 技术 ， 换 句 话说 就 是 建立 在 
ATM 技术 上 的 人 P 网 络 。MPLS 在 帧 中 继 及 ATM 交换 技术 上 结合 路 由 功能 ， 数 据 包 通 过 
虚拟 电路 来 传送 。 

MPLS 通过 在 数据 链 路 层 上 执行 硬件 式 交换 ， 从 而 取代 了 在 网 络 层 上 的 软件 式 交换 。 
它 整合 了 TP 路 径 与 第 二 层 标记 交换 ,可 以 解决 互联 网 路 由 的 问题 , 使 数据 包 传送 的 延迟 时 
间 减 短 ， 网 络 传输 的 速度 加 快 ， 更 适合 多 媒体 信息 的 传输 。 

MPLS 使 用 标记 交换 , 网 络 上 的 路 由 器 只 需 判断 标记 后 即 可 进行 转送 处 理 。 其实 MPLS 
技术 的 原理 是 为 每 一 个 卫 数据 包 提供 一 个 标记 , 并 由 此 标记 来 确定 数据 包 的 路 径 以 及 其 优 
先 级 ， 然 后 在 与 MPLS 兼容 的 路 由 器 上 根据 标记 和 卫 地 址 将 数据 包 迅 速 的 转送 到 相应 的 
路 径 上 ， 从 而 减少 了 数据 包 延 迟 并 通过 提供 更 多 样 化 的 服务 提升 了 网 络 服务 品质 。 


5.6.2 MPLS 的 工作 原理 
MPLS 是 一 种 比较 特殊 的 包 转 发 机 制 , 它 为 进入 网 络 中 的 所 有 下 数据 包 分 配 一 个 标记 ， 
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并 且 通 过 对 这 个 标记 的 交换 来 实现 卫 数据 包 的 转发 。 标 记 作 为 了 P 包头 在 网 络 中 的 蔡 代 品 
而 存在 ， 在 网 络 内 部 MPLS 数据 包 所 经 过 的 路 径 沿途 通过 交换 标记 来 实现 转发 ， 当 数据 包 
退出 了 MPLS 网 络 时 ， 数 据 包 就 会 被 解 开 ， 继 续 按照 P 包 的 路 由 方式 到 达 目 的 地 。 整 个 
MPLS 网 络 如 图 5-11 所 示 。 


工作 站 
图 5-11 MPLS 的 示意 图 


MPLS 网 络 包含 了 一 些 基 本 的 组 成 元 素 。 其 中 ， 在 网 络 边缘 的 节点 被 称 为 标记 边缘 路 
由 器 (LER)， 而 网 络 的 核心 节点 被 称 为 标记 交换 路 由 器 (LSR)。 每 一 个 节点 在 MPLS 网 络 中 
完成 的 其 实 就 是 他 数据 包 的 进入 和 退出 的 过 程 。 另外，MPLS 节点 之 间 的 路 径 被 称 作 标记 
交换 路 径 (LSP)。 一 条 LSP 可 以 看 成 是 一 条 贯穿 网 络 的 单 向 通道 。 

当 耳 数据 包 到 达 一 个 LER 时 ，MPLS 第 一 次 应 用 标记 。 首 先 ，LER 要 分 析 卫 包头 的 
信息 ， 并 且 按照 它 的 目的 地 址 和 业务 等 级 加 以 区 分 。 在 LER 中 ，MPLS 使 用 了 转发 等 价 类 
(EEC) 的 概念 来 将 输入 的 数据 流 映射 到 一 条 LSP 上 。 换 句 话 来 说 ， 也 就 是 FEC 就 是 定义 了 
一 组 沿 着 同一 条 路 径 、 有 着 相同 处 理 过 程 的 数据 包 。 从 而 能 够 将 所 有 FEC 相同 的 包 都 映射 
到 同一 个 标记 中 。 

对 于 每 一 个 FEC，LER 都 建立 一 条 独立 的 LSP 穿 过 网 络 ， 到 达 目 的 地 。 数 据 包 分 配 
到 一 个 FEC 后 ，LER 就 可 以 根据 标记 信息 库 来 为 其 生成 一 个 标记 。 标 记 生 成 库 将 每 一 个 
FEC 都 映射 到 LSP 下 一 跳 的 标记 上 。 在 转发 数据 包 时 ，LER 会 检查 标记 信息 库 中 的 FEC， 
然后 将 数据 包 用 LSP 的 标记 封装 ， 从 标记 信息 库 所 规定 的 下 一 个 接口 发 送出 去 。 

当 一 个 带 有 标记 的 数据 包 到 达 LSR 时 , LSR 提取 入 局 标记 , 同时 以 它 作 为 索引 在 标记 
库 中 进行 查找 。 当 找到 相关 信息 后 ， 取 出 出 局 的 标记 ， 并 由 出 局 标记 代替 入 局 标记 ， 从 标 
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记 库 中 所 描述 的 下 一 跳 接 口 送出 数据 包 。MPLS 另 一 端 在 接收 数据 包 后 ，LER 将 会 去 掉 封 
装 的 标记 ， 仍 然 按照 PP 包 的 路 由 方式 将 数据 包 继 续 转 发 到 目的 地 。 

上 面 提 到 了 一 个 概念 标记 一 一 交换 路 径 (LSP), 那么 如 何 建立 一 个 标记 路 径 呢 ? 一 般 来 
说 建立 一 个 LSP 的 方式 主要 有 以 下 两 种 。 

第 一 种 就 是 所 谓 的 “Hop by Hop” 路 由 , 它 是 从 源 站 点 到 一 个 特定 目的 站 点 的 他 树 的 
一 部 分 。MPLS 仿照 PP 转发 数据 包 的 面向 目的 地 的 方法 建立 树 。 从 卫 路 由 来 看 ， 每 一 台 
沿途 的 路 由 器 都 要 检查 包 的 目的 地 址 ， 并 且 选 择 一 条 合适 的 路 径 将 数据 包 发 送出 去 。 而 
MPLS 则 不 一 样 ， 数 据 包 虽 然 也 沿 着 人 P 路 由 所 选择 的 路 径 传 送 , 但 是 它 的 数据 包 的 头 部 没 
有 被 检查 。MPLS 生成 的 树 是 通过 一 级 一 级 为 下 一 跳 分 配 标记 ， 通 过 它们 的 对 等 层 交 换 标 
记 而 生成 的 。 交 换 则 是 通过 标记 分 配 协议 的 请 求 以 及 对 应 的 消息 来 完成 。 

第 二 种 是 显 式 路 由 ，MPLS 最 主要 的 一 个 优点 就 是 它 可 以 利用 流量 设计 引导 数据 
包 ， 如 避免 拥塞 或 者 满足 业务 的 QoS 等 。MPLS 允许 网 络 的 运行 人 员 在 源 节点 就 确定 
一 条 显 式 路 由 的 LSP(ER-LSP), 以 规定 数据 包 将 选择 的 路 径 。 不 像 Hop-by-Hop 的 LSP， 
ER-LSP 不 会 形成 PP 树 。 取 而 代 之 ，ER-LSP 从 源 端 到 目的 端 建立 一 条 直接 的 端 到 端 
的 路 径 。MPLS 将 显 式 路 由 嵌入 到 限制 路 由 的 标记 分 配 协议 的 信息 中 ， 从 而 建立 这 条 
路 径 。 

为 了 能 够 使 读者 更 加 透彻 地 理解 MPLS 的 工作 原理 ，5.6.3 节 将 为 大 家 举 一 个 MPLS 
的 应 用 案例 。 


5.6.3 ”MPLS 的 应 用 实例 


MPLS 在 目前 的 广域网 中 主要 有 三 种 应 用 ， 分 别 是 流量 工程 、 服 务 等 级 和 虚拟 专 网 。 
本 节 将 会 为 读者 详细 的 介绍 这 三 种 应 用 。 

1. 流量 工程 

随 着 网 络 资源 的 需求 快速 增长 以 及 人 P 应 用 需求 的 扩大 ， 流 量 工程 逐步 成 为 MPLS 的 
一 个 重要 的 应 用 。 由 于 人 P 网 络 一 旦 为 一 个 人 P 包 选 择 了 一 条 路 径 后 ， 无 论 这 条 链 路 是 否 拥 
塞 , 数据 包 都 会 沿 着 这 条 路 径 传送 , 这样 势必 会 造成 网 络 资源 过 度 紧张 。 而 MPLS 网 络 中， 
流量 工程 能 够 将 业务 从 由 IGP 路 由 协议 计算 得 到 的 最 短路 径 转 移 到 网 络 中 可 能 的 、 无 阻塞 
的 物理 路 径 上 去 , 通过 控制 他 包 在 网 络 中 所 走 过 的 路 径 避 免 业 务 流向 已 经 拥塞 的 节点 , 实 
现 网 络 资源 的 合理 应 用 。 

MPLS 的 流量 管理 主要 包括 了 路 径 选 择 、 负 载 平衡 、 路 径 备份 、 故 障 恢复 、 路 径 优先 
级 及 碰撞 等 。 


2. 服务 等 级 


MPLS 为 处 理 各 种 不 同类 型 的 业务 提供 了 很 大 的 灵活 性 ， 并 且 可 以 为 不 同 的 客户 提供 
不 同 的 业务 。MPLS 的 Qos 是 由 LER 和 LSR 共同 实现 的 ， 这 是 由 于 在 LER 上 对 全 包 进 
行 分 类 , 将 卫 包 上 的 业务 类 型 映射 到 LSP 的 服务 等 级 上 。 并 且 在 LER 和 LSR 上 同时 进行 


第 5 章 广域网 组 网 技术 “129。 


带宽 管理 和 业务 控制 , 保证 了 各 种 业务 的 服务 质量 , 这 一 点 从 根本 上 改变 了 了 P 网 络 上 的 尽 
力 而 为 的 情况 。 


3. 虚拟 专 网 


基于 MPLS 方式 组 件 VPN 网 络 时 ， 在 所 有 的 网 络 路 由 器 上 配置 MPLS， 各 接 入 点 的 
路 由 器 配置 成 MPLS VPN PE 边界 路 由 器 ， 其 余 路 由 器 都 配置 成 核心 路 由 器 。 网 络 上 所 
有 路 由 器 运行 内 部 网 关 协 议 IS-IS 以 及 MPLS LDP 协议 。 边 界 路 由 器 可 以 运行 BGP 协议 ， 
并 且 建 立 全 网 状 的 BGP 连接 。VPN 用 户 的 路 由 器 连接 到 边界 路 由 器 。 用 户 与 边界 路 由 器 
之 间 运 行 EBGP 协议 。VPN 用 户 的 地 址 空间 由 用 户 确定 ， 可 以 采用 私有 保留 地 址 。 

限于 篇 幅 ,， 有关 MPLS VPN 方面 的 知识 希望 读者 能 够 自行 查阅 相关 资料 , 在 这 里 就 不 
再 多 叙述 。 


5.7 ”卫星 通信 技术 


在 人 口 稀疏 的 地 区 和 部 分 城区 ， 未 来 的 一 种 选择 是 使 用 低 轨 地 球 卫星 (LEO) 网 络 。 目 
前 ， 大 部 分 的 通信 卫星 都 运行 在 地 球 表面 35 000 千 米 之 上 的 大 气 层 中 。 这 些 卫 星 所 处 的 最 
大 高 度 和 中 等 高 度 都 会 导致 较 大 的 传输 延迟 ， 这 对 于 时 间 敏 感 的 数据 传输 和 多 媒体 应 用 来 
说 是 难以 接受 的 。 

LEO 大 约 在 地 球 表面 435~1 000 千 米 的 轨道 上 绕 地 运行 , 它 可 以 进行 较 快 的 双向 信 
号 传输 。 因为 是 低 轨 运 行 , 这 些 卫星 可 以 到 达 的 地 理 区 域 受 到 一 定 的 限制 ， 所 以 需要 上 
百 个 LEO 才能 完全 覆盖 全 球 。 利 用 这 些 网 络 ，Internet 和 其 他 的 广域网 服务 可 以 延伸 到 
世界 上 的 每 一 个 角落 。 通 过 LEO 进行 通信 的 用 户 ， 将 使 用 一 种 特殊 的 天 线 和 信号 解码 
设备 。LEO 将 被 用 于 宽带 Internet 通信 、 全 球 视频 会 议 、 课 堂 和 教育 通信 以 及 其 他 一 些 
涉及 语音 、 视 频 和 数据 的 通信 。 对 于 大 多 数 用 户 来 说 ， 上 行 链 路 和 下 行 链 路 的 通行 带宽 
有 望 达 到 2 Mb/s~64 Mb/s。 随 着 LEO 技术 的 发 展 ， 传 输 的 速率 有 望 达到 155 Mb/s 或 者 
更 高 。 

LEO 在 极 高 的 频率 上 使 用 分 组 无 线 电 技术 进行 通信 ， 这 种 做 法 已 经 得 到 美国 FCC 
和 世界 上 其 他 一 些 国家 中 的 类 似 组 织 所 认可 。LEO 无 线 电 波 通信 技术 已 经 得 到 ITU 的 
批准 。Teledesic、Motorola、Microsoft 和 Boeing 都 曾经 着 手 建设 过 LEO 网络， 其 中 最 
著名 的 莫 过 于 Motorola 的 “ 久 星 ”系统 。 镀 星系 统 (ridium) 由 Motorola 公司 等 发 起 ， 
计划 由 66 颗 卫 星 组 成 ， 主 要 用 于 语音 通信 。 久 星系 统 采 用 了 先进 的 星际 传递 技术 ， 信 
息 在 卫星 之 间 传 递 ， 无 须 落 地 ， 可 以 直接 传送 。 最 初 的 设想 是 : 全 球 经 常 旅行 的 人 ， 包 
括 旅游 者 , 特别 是 随 经 济 全 球 化 而 日 益 增 多 的 商务 出 差 人 士 , 人 手 一 机 , 人 手 一 个 号 码 。 
该 系统 于 1998 年 9 月 发 射 了 47 颗 卫 星 后 ， 开 始 投入 商业 运行 ，1999 年 进入 了 破产 保 
护 ， 投 入 资金 50 亿美 元 ， 正 式 运 营 一 年 ， 用 户 不 到 4 万 个 。 尽 管 这 个 系统 最 终 以 失败 
告终 ， 但 是 人 们 对 卫星 通信 的 热情 并 没有 因此 而 消减 。 
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卫星 通信 系统 所 具有 的 全 球 履 盖 、 无 缝隙 通 信 ， 不 受 通信 距离 而 影响 通信 成 本 ， 卫 星 
技术 可 靠 性 高 、 应 用 范围 广 等 技术 特点 ， 使 得 卫星 通信 的 前 景 依然 光明 。 


5.8 ”无线 通信 技术 


无 线 技术 给 人 们 带 来 的 影响 是 无 可 争议 的 。 如 今 每 一 天 大 约 有 15 万 人 成 为 新 的 无 线 
用 户 , 全 球 范围 内 的 无 线 用 户 数量 目前 已 经 超过 2 亿 。 这些 人 包括 大 学 教授 、 仓库 管理 员 、 
护士 、 商 店 负责 人 、 办 公 室 经 理 和 卡车 司机 。 他 们 使 用 无 线 技术 的 方式 和 他 们 自身 的 工作 
一 样 都 在 不 断 地 更 新 。 

从 20 世纪 70 年 代 ， 人 们 就 开始 了 无 线 网 的 研究 。 在 整个 20 世纪 80 年 代 ， 伴 随 着 以 
太 局 域 网 的 迅猛 发 展 ， 以 具有 不 用 架 线 、 灵 活性 强 等 优点 的 无 线 网 以 已 之 长 补 “ 有 线 ” 所 
短 , 也 赢得 了 特定 市 场 的 认可 , 但 也 正 是 因为 当时 的 无 线 网 是 作为 有 线 以 太 网 的 一 种 补充 ， 
遵循 了 IEEE 802.3 标准 ， 使 直接 架构 于 802.3 上 的 无 线 网 产品 存在 着 易 受 其 他 微波 噪声 干 
扰 , 性 能 不 稳定 ， 传 输 速 率 低 ,不 易 升 级 等 弱点 ， 并 且 不 同 厂 商 的 产品 相互 之 间 也 不 兼容 ， 
这 一 切 都 限制 了 无 线 网 的 进一步 应 用 。 

这 样 ,制定 一 个 有 利于 无 线 网 自身 发 展 的 标准 就 提 上 了 议事 日 程 .到 1997 年 6 月 ,IEEE 
终于 通过 了 802.11 标准 。 

802.11 标准 是 IEEE 制定 的 无 线 局 域 网 标准 ， 主 要 是 对 网 络 的 物理 层 (PH) 和 媒质 访问 
控制 层 (MAC) 进 行 了 规定 ， 其 中 对 MAC 层 的 规定 是 重点 。 各 厂商 的 产品 在 同一 物理 层 上 
可 以 互 操 作 ， 风 辑 链 路 控制 层 (LLO) 是 一 臻 的， 即 MAC 层 以 下 对 网 络 应 用 是 透明 的 。 这 样 
就 使 得 无 线 网 的 两 种 主要 用 途 一 一 “( 同 网 段 内 ) 多 点 接 入 ”和 “多 网 段 互 连 ”， 易 于 质 优 价 
廉 地 实现 。 对 应 用 来 说 ， 更 重要 的 是 ， 某 种 程度 上 的 “兼容 ”就 意味 着 竞争 开始 出 现 ， 而 
在 IT 这 个 行业 ，“ 兼 容 ”， 就 意味 着 “十 倍速 时 代 ” 降 临 了 。 

在 MAC 层 以 下 ，802.11 规定 了 3 种 发 送 及 接收 技术 : 扩 频 (SpreadSpectrum) 技 术 ， 
红外 (Infared) 技 术 ， 罕 带 (NarrowBand) 技 术 。 而 扩 频 又 分 为 直接 序列 (DirectSequence， 
简称 DS) 扩 频 技术 和 跳 频 (FrequencyHopping, 简称 FH) 扩 频 技术 。 直接 序列 扩 频 技术 ( 简 
称 直 扩 )， 通 常 又 会 结合 码 分 多 址 CDMA 技术 。 根 据 预 测 ， 今 后 几 年 ， 无 线 网 在 全 世界 
将 有 较 大 的 发 展 ， 单 只 美国 无 线 局 域 网 销售 额 就 将 从 1997 年 的 2.1 亿美 元 增加 到 2001 
年 的 8 亿美 元 。 

在 实际 网 络 项 目 中 , 无 线 通 信 网 络 的 应 用 已 经 越 来 越 广泛 了 , 不 但 在 企业 中 被 广泛 
使 用 ， 甚 至 很 多 家 庭 都 开始 使 用 到 了 无 线 网 络 , 特别 是 一 些 复式 住宅 。 一般 家 庭 的 无 线 
网 络 的 网 络 拓扑 如 图 5-12 所 示 。 企业 的 无 线 网 络 只 不 过 是 家 庭 无 线 网 络 的 一 个 扩大 化 。 

无 线 网 络 的 配置 主要 就 是 无 线路 由 器 的 配置 ， 而 工作 站 的 无 线 网 卡 会 自动 侦 测 到 网 
络 ， 几 乎 不 用 进行 任何 配置 。 下 面 将 为 读者 介绍 如 何 配置 无 线路 由 器 。 

首先 登录 到 无 线路 由 器 的 配置 界面 ， 如 图 5-13 所 示 。 
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图 5-12 家 庭 无 线 网 络 
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图 5-13 无 线路 由 器 配置 界面 


单 击 “ 无 线 配置 ”项 后 
所 示 。 


进入 到 “无 线 配置 ”界面 ， 按 照 图 中 的 配置 即 可 ， 如 图 5-14 
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图 5-14 无 线 配置 的 界面 


配置 完成 后 ， 重 启 路 由 器 即 可 让 网 络 中 的 计算 机 通过 无 线 网 卡 进行 无 线 上 网 。 当 要 关 
闭 网 络 中 的 无 线 功能 时 ， 只 需 选中 无 线 配置 界面 中 的 “关闭 无 线 网 络 ” 复 选 框 即 可 。 
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5.9 广域网 路 由 


为 了 能 够 保证 广域网 能 够 正常 的 运行 ， 整 个 网 络 中 所 有 路 由 器 或 者 具有 路 由 功能 的 设 
备 上 都 必须 拥有 一 张 路 由 表 ， 并 且 根 据 路 由 表 来 进行 转发 数据 包 。 路 由 表 中 必须 拥有 完整 
的 路 由 和 最 优化 的 路 由 信息 。 

由 于 广域网 中 的 设备 众多 ， 所 以 会 导致 每 个 路 由 器 中 的 路 由 表 拥 有 庞大 的 数据 信息 
最 后 使 得 网 络 路 由 器 处 理 速度 降低 。 

为 了 能 够 减少 路 由 器 中 的 路 由 表 的 容量 ， 在 广域网 中 就 出 现 了 各 种 路 由 技术 ， 如 路 由 
汇聚 技术 。 路 由 汇聚 技术 将 具有 相同 功能 的 路 由 器 划分 到 同一 个 区 域 ， 然 后 在 这 个 区 域 中 
将 所 有 的 路 由 信息 进而 汇聚 成 几 条 路 由 信息 ， 区 域外 的 路 由 器 无 法 知道 区 域内 的 路 由 器 中 
的 具体 路 由 信息 ， 区 域内 的 路 由 器 同样 无 法 知道 区 域外 路 由 器 上 的 路 由 人 信息。 这样， 网 络 
上 所 有 的 路 由 器 中 的 路 由 表 容 量 表 就 会 变 小 ， 从 而 加 快 了 网 络 传输 的 速度 。 

广域网 的 路 由 技术 有 很 多 种 ， 其 中 包括 了 OSPF 路 由 技术 、BGP 路 由 技术 、IS-IS 路 
由 技术 ， 每 种 广域网 路 由 技术 都 有 各 自 的 特点 。 接 下 来 将 为 读者 详细 介绍 这 些 路 由 技术 的 
知识 。 


1. OSPF 路 由 技术 


OSPF 路 由 协议 是 一 种 典型 的 链 路 状态 (Link-state) 的 路 由 协议 , 一 般 用 于 同一 个 路 由 域 
内 。 在 这 里 ， 路 由 域 是 指 一 个 自治 系统 (Autonomous System)， 即 AS， 它 是 由 一 组 通过 统 
一 的 路 由 政策 或 路 由 协议 互相 交换 路 由 信息 的 网 络 。 在 这 个 As 中 ， 所 有 的 OSPF 路 由 器 
都 维护 一 个 相同 的 描述 这 个 AS 结构 的 数据 库 ， 该 数据 库 中 存放 的 是 路 由 域 中 相应 链 路 的 
状态 信息 ，OSPF 路 由 器 正 是 通过 这 个 数据 库 计算 出 其 OSPF 路 由 表 的 。 

作为 一 种 链 路 状态 的 路 由 协议 ，OSPF 将 链 路 状态 广播 数据 包 LSA(Link State 
Advertisemenb 传 送 给 在 某 一 区 域内 的 所 有 路 由 器 ; 而 运行 距离 矢量 路 由 协议 的 路 由 器 是 将 
部 分 或 全 部 的 路 由 表 传 递 给 与 其 相 邻 的 路 由 器 。 

在 OSPF 路 由 协议 的 定义 中 ， 可 以 将 一 个 路 由 域 或 者 一 个 自治 系统 AS 划分 为 几 个 区 
域 。 这 样 做 减少 了 路 由 表 的 大 小 ， 从 而 减 小 了 维护 路 由 所 需要 耗费 的 资源 。 为 了 能 够 很 好 
地 讲述 OSPF 路 由 技术 的 优点 ， 下 面 将 给 出 OSPF 的 一 个 网 络 拓扑 ， 如 图 5-15 所 示 。 

在 OSPF 中 ， 由 按照 一 定 的 OSPF 路 由 法 则 组 合 在 一 起 的 一 组 网 络 或 路 由 器 的 集合 
称 为 区 域 (Area)。 在 OSPF 路 由 协议 中 ,每 一 个 区 域 中 的 路 由 器 都 按照 该 区 域 中 定义 的 链 
路 状态 算法 来 计算 网 络 拓扑 结构 ， 所 以 每 一 个 区 域 都 有 着 该 区 域 独立 的 网 络 拓扑 数据 库 
及 网 络 拓扑 图 。 对 于 每 一 个 区 域 ， 其 网 络 拓扑 结构 在 区 域外 是 不 可 见 的 ， 同 样 ， 在 每 一 
个 区 域 中 的 路 由 器 对 其 域外 的 其 余 网 络 结构 也 不 了 解 。 这 样 做 有 利于 减少 网 络 中 链 路 状 
态 数据 包 在 全 网 范围 内 的 广播 , 也 是 OSPF 将 其 路 由 域 或 一 个 As 划分 成 很 多 个 区 域 的 好 
要 原因 。 
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图 $-15 OSPF 网 络 拓扑 图 


另外 ， 在 OSPF 网 络 中 只 有 一 个 中 心 区 域 被 称 为 Area0， 所 有 其 他 的 区 域 都 必须 要 先 
通过 Area0 跟 另外 的 区 域 通信 。 但 是 如 果 遇 到 类 似 于 图 5-16 所 示 的 情况 该 如 何 处 理 呢 ? 


图 5-16 特殊 情况 的 OSPF 网 络 


在 OSPF 路 由 协议 中 存在 一 个 骨干 区 域 (Area0)， 该 区 域 包 括 属 于 这 个 区 域 的 网 络 及 相 
应 的 路 由 器 ， 骨 干 区 域 必须 是 连续 的 ， 同 时 也 要 求 其 余 区 域 必须 与 骨干 区 域 直 接 相 连 。 骨 
干 区 域 主要 工作 是 在 其 余 区 域 间 传递 路 由 信息 。 所 有 的 区 域 ， 包 括 骨 干 区 域 之 间 的 网 络 结 
构 情 况 是 互 不 可 见 的 , 当 一 个 区 域 的 路 由 信息 对 外 广播 时 , 其 路 由 信息 是 先 传递 至 区 域 0( 骨 
二 区 域 )， 再 由 区 域 0 将 该 路 由 信息 向 其 余 区 域 广播 。 
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在 实际 网 络 中 ， 可 能 会 存在 骨干 区 域 不 连续 或 者 某 一 个 区 域 与 骨干 区 域 物理 不 相连 的 
情况 , 在 这 两 种 情况 下 ， 系 统管 理 员 可 以 通过 设置 虚拟 链 路 的 方法 来 解决 。 虚拟 链 路 设置 
在 两 个 路 由 器 之 间 ， 这 两 个 路 由 器 都 有 一 个 端口 与 同一 个 非 骨干 区 域 相 连 。 虚 拟 链 路 被 认 
为 是 属于 骨干 区 域 的 。 在 OSPF 路 由 协议 看 来 ， 虚 拟 链 路 两 端的 两 个 路 由 器 被 一 个 点 对 点 
的 链 路 连 在 一 起 。 在 OSPF 路 由 协议 中 ， 通 过 虚拟 链 路 的 路 由 信息 是 作为 域内 路 由 来 看 待 
的 。 解 决 上 面 特 殊 情 况 的 OSPF 网 络 的 方法 如 图 5-17 所 示 。 


图 5-17 虚拟 链 路 


2. BGP 路 由 技术 


Internet 中 的 路 由 分 为 两 部 分 ， 由 内 部 网 关 协 议 (IGP) 如 OSPF 所 控制 的 自治 系统 内 部 
路 由 ， 以 及 将 各 自治 系统 (AS) 互 相连 接 起 来 的 边界 路 由 (如 BGP 协议 )， 如 图 5-18 所 示 。 
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图 5-18 ”BGP 网 络 拓扑 图 


Internet 上 每 个 ISP 都 至 少 拥有 一 个 唯一 的 AS 号 ， 并 且 通 过 BGP 向 其 对 等 互联 伙伴 
广播 其 网 络 信息 。BGP 是 一 种 路 径 向 量 协议 ， 因 为 它 所 广播 的 是 到 达 某 一 特定 目的 地 所 需 
的 路 径 信息 。BGP 并 不 会 告诉 数据 包 是 如 何在 自治 区 域内 传送 的 ， 也 不 会 像 OSPF 那样 知 
道 整个 网 络 的 情况 。BGP 也 可 以 被 称 之 为 一 种 距离 向 量 协议 ， 除 了 几 个 不 大 的 变化 ， 其 他 
都 与 距离 向 量 协议 类 似 。 
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BGP 本 身 是 一 种 第 4 层 协议 , 运行 在 TCP 协议 之 上 。 因为 BGP 无 须 关 心 TCP 要 处 理 
的 事情 ， 所 以 要 比 OSPF 简单 得 多 。 无 论 如 何 ，BGP 是 以 连接 为 导向 的 ， 它 需要 两 个 手动 
配置 路 由 器 的 对 等 互联 伙伴 ， 而 这 两 个 伙伴 分 别 配置 自己 的 路 由 器 ， 然 后 交换 路 由 信息 。 
通过 BGP 对 等 互联 的 两 端 (邻居 ) 通 常 直接 相连 。 

BGP-4 更 新 数据 包 中 包含 以 下 信息 : 一 个 网 络 、 一 个 子 网 ， 还 有 一 些 属 性 。 用 户 根据 
属性 值 (主要 是 AS-Path) 做 出 路 由 决策 ， 如 BGP 更 新 数据 包 经 由 号 码 为 8、19、2000 和 5 
的 AS 到 达 地 址 为 1.1.1.0/12 的 网 络 。 关于 BGP 非常 重要 的 一 点 是 ，AS-Path 本 身 采用 一 种 
防止 产品 路 由 循环 的 机 制 ， 路 由 器 不 会 导入 任何 已 经 在 AS-Path 属性 中 所 包含 的 路 由 。 
对 路 由 器 来 说 ， 如 果 导 入 一 条 路 由 ， 然 后 想 把 它 告诉 对 等 互联 关系 中 的 一 个 伙伴 ， 就 
必须 在 宣布 这 条 路 由 之 前 ， 首 先 把 自己 的 AS 号 追加 到 这 条 AS-Path 中 。 无 疑 ， 随 着 这 条 
路 由 的 信息 被 传播 得 越 来 越 远 离 源 AS， 它 就 提供 了 一 条 可 行 的 到 达 源 As 的 “路 径 ”。 路 
由 器 通常 会 选择 距离 AS 最 短 的 路 径 。BGP 仅仅 是 根据 它 所 收 到 的 更 新 信息 知道 这 些 路 径 
的 。 与 同 为 距离 向 量 协 议 的 RIP 不 同 ，BGP 并 不 发 布 整个 路 由 表 。 在 引导 之 时 ， 对 等 互联 
伙伴 会 移交 其 整个 路 由 表 ， 不 过 在 此 之 后 一 切 就 要 靠 所 收 到 的 更 新 信息 了 。 

路 由 更 新 信息 储存 在 路 由 信息 库 (RIB) 中 。 路 由 表 只 为 每 个 目的 地 存储 一 条 路 由 ， 而 
RIB 通常 包含 通 往 一 个 目的 地 的 多 条 路 径 信息 。 至 于 将 哪 条 路 由 存储 到 路 由 表 中 ， 也 就 是 
实际 会 用 到 哪 条 路 径 ， 则 取决 于 该 路 由 器 ， 当 某 条 路 由 被 撤销 时 ， 可 以 从 RIB 中 取出 另 一 
条 通 往 同 一 目的 地 的 路 由 。 

3. IS-IS 路 由 技术 


在 ISO 规范 中 ， 一 个 路 由 器 就 是 一 个 IS( 中 间 系 统 )， 提 供 IS 和 IS( 路 由 器 和 路 由 器 ) 之 
间 通 信 的 协议 就 是 路 由 协议 ， 即 IS-IS 路 由 协议 。IS-IS 协议 和 OSPF 协议 非常 类 似 ， 都 是 
链 路 状态 路 由 选择 协议 。 它 的 出 现 要 比 OSPF 的 原型 更 早 ，OSPF 在 Internet 和 TCP/IP 网 
络 IP 通信 的 路 由 选择 中 使 用 , 而 IS-IS 既 可 在 卫 通信 中 使 用 , 也 可 在 OSI 通信 中 使 用 并 且 
可 以 为 同一 个 域内 两 个 路 由 器 之 间 传 送信 息 分 组 提供 动态 路 由 。 IS-IS 路 由 协议 从 表面 上 跟 
OSPF 协议 的 不 同 点 就 是 OSPF 使 用 的 是 他 地址 , 而 IS-IS 协议 使 用 的 是 CLNS 地 址 。IS-IS 
路 由 协议 不 属于 本 书 详细 讲解 的 内 容 ， 所 以 在 此 不 作 多 述 。 有 兴趣 的 读者 可 以 自行 查阅 相 
关 的 专业 资料 。 


5.10 本 章 小 结 


本 章 首先 介绍 了 广域网 的 基础 知识 和 实施 广域网 需要 考虑 的 基本 因素 ， 随 后 重点 介绍 
了 目前 主要 的 广域网 技术 标准 和 规范 , 如 DDN、XDSL、MPLS、ATM、SONET 等 。 通 过 
本 章 的 学 习 ， 读 者 应 该 掌握 广域网 的 基本 概念 ， 了 解 各 种 广域网 技术 标准 的 特点 和 适用 范 
围 ， 掌 握 常 用 的 广域网 技术 。 
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5.11 思考 与 练习 


1. 填空 题 

(1) 一 般 常用 的 广域网 路 由 有 a 和 

(2) DDN 有 4 个 组 成 部 分 : 数字 通道 、  、 网 管控 制 和 

(3) 目前 ,ADSL 的 上 行 传输 速率 可 以 达到 ,下行 传输 速率 可 以 达到 

(4) ATM 模型 提出 了 标准 网 络 接口 类 型 ， 用 于 将 终端 节点 和 ATM 交换 机 连接 到 公共 
及 私有 网 络 上 ， 如 今 付 诸 使 用 的 两 种 接口 类 型 是 ” 和 

(5) POS 是 卫 数据 包 通 过 对 人 P 数据 包 进 行 封装 ， 开采 用 的 帧 格式 
映射 到 SDH/SONET 帧 上 ， 按 某 个 相应 的 线 速 进行 连续 传输 。 

2. 选择 题 


(1) 广域网 和 局 域 网 有 什么 相同 之 处 ?(  ) 
A. 它们 通常 都 使 用 相同 的 协议 
B. 它们 通常 都 使 用 相同 的 传输 介质 
C. 它们 通常 都 有 相同 的 吞吐 量 需求 
D. 它们 通常 都 使 用 相同 的 拓扑 结构 
(2) 下 面 哪 种 用 户 最 适合 使 用 对 称 DSL? ( ) 
A. 一 个 想 在 互联 网 上 查找 资料 并 在 家 中 办 公 的 用 户 
B. 一 个 能 够 为 多 家 公司 提供 视频 会 议 便利 的 招待 中 心 
C. 一 家 要 从 它们 在 异地 的 质量 控制 小 组 获得 规范 说 明 书 的 汽车 制造 商 
D. 一 家 想 向 异地 的 一 家 医院 实时 传送 图 像 的 放射 诊所 
(3) ATM 标准 提出 了 标准 网 络 接口 类 型 ， 用 于 将 终端 节点 和 ATM 交换 机 连接 到 公共 
或 私有 网 络 上 。 目 前 已 付 诸 使 用 的 两 种 网 络 接口 类 型 是 ， ( ”)。 
A. 用 户 / 网 络 接口 (UND 
B. 网 络 节点 接口 NND 
C. 用 户 / 网 络 接口 (UND 和 网 络 节点 接口 NND 
D. 用 户 /网 络 节 点 接口 
(4) 有 一 台 远 程 计算 机 需要 一 条 比 普 通电 话 线 快 的 家 庭 连接 。 下 面 哪 种 技术 可 以 提供 
所 需要 的 连接 ? (。” ) 


A. SONET B. ADSL 
C.ISDN D. MPLS 
(5) 在 一 个 ATM 信 元 中 有 效 载荷 是 多 大 ? ( ) 
A. 128 字 节 B. 256 字 节 


C. 48 字 节 D. 53 字 节 
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(6) 在 ATM 中 ， 分 段 重组 子 层 是 下 面 哪 一 个 的 一 部 分 ? (  ) 


A. ATM 适应 层 (AAL) B. ATM 物理 层 
C. 上 层 D. 依赖 于 物理 介质 的 层 
3. 问答 题 


(D 简 述 ATM 交换 机 转发 信 元 的 过 程 。 

(2) 简 述 广域网 实施 过 程 中 所 要 考虑 的 关键 因素 。 

4. 实践 题 

现在 有 一 家 公司 ， 在 北京 、 天 津 、 香 港 有 3 家 分 公司 ， 上 海 是 总 公司 ， 现 在 需要 将 4 
家 公司 进行 连接 ， 使 得 公司 内 部 可 以 相互 通信 ， 请 读者 选择 广域网 路 由 方式 、 链 路 通信 方 
式 并 作出 整个 网 络 的 规划 。 
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前 面 介绍 了 局 域 网 和 广域网 的 相关 知识 ， 这 是 最 常见 的 网 络 类 型 ， 两 者 各 有 侧重 。 本 
童 将 向 读者 介绍 如 何 根据 需求 进行 网 络 的 规划 和 设计 ， 以 及 如 何 高 效 地 配置 网 络 资源 ， 这 
是 网 络 建设 过 程 中 非常 重要 的 环节 ， 直 接 涉 及 到 后 期 网 络 的 施工 和 运行 。 


网 络 规划 理论 
网 络 设计 原则 
网 络 实施 和 测试 技术 


61 网 络 规 划 


网 络 规划 是 网 络 建设 过 程 中 非常 重要 的 环节 , 同时 也 是 一 个 系统 性 的 工程 。 一 般 来 说 ， 
网 络 规划 以 需求 为 基础 ， 需 要 同时 考虑 技术 和 工程 的 可 行 性 。 


6.1.1 网 络 规划 概要 


网 络 的 规划 设计 工作 在 整个 网 络 建设 中 起 着 举足轻重 的 作用 ， 一 般 网 络 规划 需要 考虑 
以 下 几 个 方面 的 问题 。 

e 采用 何 种 或 哪 几 种 网 络 协 议 的 问题 。 网 络 协议 是 网 络 规划 的 基础 ， 每 种 协议 都 有 
自己 的 优势 和 特点 。 例 如 ，Ethernet 协议 比较 简单 ， 组 网 灵活 ， 但 是 Ethernet 在 端 
对 端的 性 能 保证 、Qos 等 方面 有 很 大 不 足 , 所 以 , Ethernet 通常 用 于 局 域 网 中 。 ATM 
则 可 以 提供 良好 的 Qos 保证 和 端 到 端的 保护 ， 但 其 技术 复杂 ， 设 备 昂贵 ， 所 以 通 
常用 于 电信 级 的 服务 网 络 中 。 由 此 看 见 ， 网 络 协议 的 选择 要 根据 实际 需求 决定 。 

e 采用 什么 类 型 的 网 络 拓扑 结构 。 在 前 面 章节 介绍 过 的 星 型 拓扑 、 环 型 拓扑 和 总 线 
拓扑 结构 各 有 其 优 缺点 。 在 实际 网 络 规划 中 ， 不 可 能 简单 地 决定 采用 哪 种 结构 ， 
通常 需要 根据 需求 采用 若干 种 拓扑 结构 的 组 合 。 

e 采用 什么 样 的 应 用 程序 ， 包 括 何 种 类 型 的 操作 系统 。 网 络 需 要 提供 各 种 服务 ， 如 
FIP、Web、Mail 等 ， 这 就 需要 操作 系统 和 应 用 程序 的 支持 。 从 操作 系统 角度 看 ， 
有 Windows、Unix 等 操作 系统 软件 供 选择 ， 可 以 从 技术 复杂 度 、 成 本 和 稳定 性 等 
方面 加 以 考虑 。 
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e 如 何 加 强 网 络 的 安全 性 的 问题 。 安 全 性 是 在 网 络 建设 过 程 中 所 不 能 忽视 的 重大 问 
题 。 安 全 性 的 含义 很 广泛 ， 包 括 物理 安全 性 、 设 备 安全 性 、 信 息 安全 性 等 多 方面 。 
e 选择 什么 样 的 网 络 速度 。 网 络 速度 的 提高 往往 是 以 成 本 的 提高 和 技术 复杂 度 的 提高 
为 代价 的 ， 所 以 在 选择 网 络 速度 时 ， 要 综合 考虑 系统 成 本 和 实现 的 复杂 度 等 要 素 。 
e 如 何在 满足 网 络 需求 的 基础 上 减少 建设 费用 ， 这 也 是 非常 重要 的 ， 用 户 总 是 希望 
以 最 低 的 代价 获得 最 高 的 收益 。 
在 网 络 规划 过 程 中 必须 解决 如 上 所 述 的 问题 ， 因 此 需要 考虑 的 因素 包括 : 整个 网 络 的 
需求 状况 、 需 要 的 资源 、 合 适 的 网 络 协议 、 适 合 的 网 络 拓 扑 结构 。 
首先 需要 明确 整个 网 络 的 需求 状况 ， 也 就 是 明确 有 哪些 用 户 ， 并 需要 提供 哪些 服务 。 
这 是 建设 局 域 网 的 基础 。 在 此 基础 上 ， 再 确定 需要 哪些 资源 来 构建 这 个 网 络 ， 然 后 确定 合 
适 的 网 络 协议 ， 并 确定 网 络 拓扑 结构 ， 保 证 网 络 的 安全 性 和 可 靠 性 。 
在 网 络 设计 中 还 要 特别 注意 以 下 几 个 因素 。 
e 网 络 的 可 扩展 性 : 因为 网 络 在 未 来 可 能 需要 扩充 ， 因 此 必须 在 网 络 设计 时 考虑 网 


络 的 可 扩展 性 。 
e ， 宛 余 性 : 也 就 是 网 络 在 某 些 资源 出 现 故 障 时 ， 还 能 够 找到 其 他 的 替代 资源 ， 以 维 
持 网 络 运行 的 能 力 。 


e 容错 性 : 指 网 络 对 不 可 避免 的 各 种 突 发 事件 的 处 理 能 力 。 
6.1.2 ”网 络 工程 基础 

网 络 工程 指 的 是 在 网 络 规划 的 基础 上 ， 具 体 实现 网 络 功能 ， 建 设 一 个 实际 的 网 络 ， 同 
时 对 网 络 的 性 能 进行 整体 评价 和 决策 的 过 程 。 

1. 工程 范围 


一 个 单位 或 一 个 部 门 需要 构建 计算 机 网 络 ， 总 是 有 目的 的 ， 也 就 是 说 要 解决 什么 样 的 
问题 。 用 户 的 问题 往往 是 实际 存在 的 问题 或 者 某 种 要 求 ， 因 此 ， 专 业 技术 人 员 应 将 用 户 的 
要 求 用 网 络 工程 的 语言 描述 出 来 ， 使 用 户 对 所 做 的 工程 有 所 理解 。 要 使 用 户 对 所 做 的 工程 
有 所 理解 ， 需 要 完成 以 下 方面 的 内 容 。 

(1) 确定 用 户 需要 一 个 多 大 容量 的 服务 器 ， 并 估算 该 部 门 可 能 存在 的 信息 量 ， 预 计 将 
来 可 能 存在 的 容量 变化 ， 以 此 来 确定 服务 器 。 

(2) 确定 网 络 操作 系统 。 

(3) 确定 网 络 服务 软件 ， 如 E-mail 等 。 

上 述 3 点 只 是 了 解 了 用 户 的 业务 范围 和 选择 的 机 型 、 服 务 器 和 网 络 应 用 软件 。 而 网 络 
工程 更 加 关心 的 是 下 面 的 几 个 方面 。 

(4) 了 解 地 理 布局 

对 于 地 理 位 置 布 局 ， 工 程 施 工人 员 必 须 亲 临 现场 进行 查看 ， 通 过 现场 勘查 和 与 客户 交 
流 ， 确 定 网 络 涉及 的 物理 位 置 因素 ， 包 括 用 户 数 量 及 其 位 置 、 任 何 两 个 用 户 之 间 的 最 大 距 
离 、 楼 与 楼 之 间 的 布线 走向 、 楼 层 内 的 布线 走向 、HUB 供电 问题 与 解决 方式 以 及 对 工程 施 
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工 的 材料 要 求 等 因素 。 

(5) 了 解 用 户 设备 的 需求 。 用 户 在 组 网 时 ， 所 需 的 网 络 设备 可 能 很 多 ， 包 括 路 由 器 、 
服务 器 、 个 人 计算 机 和 交换 机 等 。 每 种 设备 的 外 形 尺 寸 、 规 格 型 号 的 不 同 ， 对 使 用 环境 的 
需求 也 不 同 , 要 根据 用 户 的 需求 选择 合适 的 设备 ,同时 还 要 考虑 到 多 种 设备 之 间 的 兼容 性 、 
互通 性 等 问题 。 

(6) 了 解 网 络 服务 范围 

建设 网 络 的 目的 是 为 了 有 效 地 提供 服务 。 不 同 的 服务 对 网 络 带宽 、 质 量 保证 等 的 要 求 
也 不 同 ， 所 以 了 解 客户 需要 的 网 络 服务 ， 才 能 正确 地 决定 网 络 所 需 的 技术 和 设备 资源 。 用 
户 所 需 的 服务 包括 : 数据 库 、 应 用 程序 的 共享 程度 、 文 件 的 传送 存 取 、 电 子 邮 件 和 多 媒体 
服务 的 要 求 程度 、 电 子 商务 需求 等 。 

(7) 通信 类 型 

通信 类 型 包括 数字 信号 、 视 频 信 号 和 语音 信号 (电话 信和 号) 等 ， 它 可 以 满足 不 同 的 业务 
需求 。 通 信 类 型 决定 了 网 络 所 采用 的 通信 介质 ， 进 而 可 以 确定 所 使 用 的 通信 技术 。 

(8) 网 络 拓扑 结构 

网 络 拓扑 结构 是 整个 工程 的 核心 部 分 ， 涉 及 到 设备 、 布 线 等 问题 ， 根 据 客户 的 需求 可 
以 选择 星 型 结构 、 总 线 结 构 或 其 他 的 拓扑 结构 。 

(9) 网 络 工程 经 费 投资 ， 包 括 以 下 几 项 。 
设备 投资 (软件 、 硬 件 )。 

e 网 络 工程 材料 费用 投资 。 
e 网 络 工程 施工 费用 投资 。 
e 安装 、 测 试 费用 投资 。 
e 培训 与 运行 费用 投资 。 
e 维护 费用 投资 。 


2. 网 络 工程 文档 


在 一 个 网 络 建设 完成 后 ， 需 要 保留 完整 的 网 络 文档 。 网 络 文 档 目前 在 国际 上 还 没有 标 
准 可 言 ， 国 内 各 大 网 络 公司 提供 的 网 络 文档 内 容 也 不 相同 ， 但 是 ， 网 络 文档 非常 重要 ， 它 
可 为 未 来 的 网 络 维护 、 扩 展 和 故障 处 理 节省 大 量 的 时 间 。 
目前 ， 大 多 数 的 网 络 技术 公司 可 以 提供 的 网 络 文档 由 3 种 文档 组 成 : 网 络 结构 文档 、 
网 络 布线 文档 和 网 络 系统 文档 。 
(1) 网 络 结构 文档 
网 络 结构 文档 主要 用 于 描述 网 络 的 逻辑 关系 ， 由 下 列 内 容 组 成 。 
e 网 络 迪 辑 拓扑 结构 图 : 网 络 迪 辑 拓扑 结构 图 描述 了 所 设计 网 络 的 迪 辑 拓扑 结构 ， 
主要 描述 的 是 设备 间 的 逻辑 关系 。 例 如 ， 整 个 网 络 的 总 体 结构 是 平面 型 结构 还 是 
分 层 结构 ， 网 络 的 出 口 、 接 入 点 等 信息 也 都 要 在 拓扑 图 上 描述 出 来 。 同 样 ， 拓 扑 
结构 图 也 是 网 络 维护 中 的 重要 工具 ， 网 管 人 员 通 过 拓扑 结构 图 对 整个 网 络 进行 了 
解 ， 网 络 的 配置 星 级 也 可 以 在 拓扑 图 上 直观 地 体现 出 来 。 
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如 图 6-1 所 示 的 是 一 个 骨干 网 络 拓扑 结构 图 。 从 图 中 可 以 看 出 ， 该 网 络 采 用 了 层次 化 
的 网 络 拓扑 结构 ， 分 别 为 核心 层 、 汇 聚 层 和 接 入 层 ， 同 时 还 可 以 看 到 ， 在 网 络 的 出 口 处 设 
惫 了 防火 墙 ， 这 些 信息 都 已 体现 在 拓扑 图 中 。 另 外 需要 注意 的 是 ， 绘 制 网 络 拓扑 图 时 要 使 
用 规范 的 符号 ， 对 于 一 些 特殊 的 符号 或 自 定义 符号 需要 添加 注释 ， 以 便于 客户 的 理解 。 


lnternet 


图 6-1 网 络 拓扑 图 


e 网 段 关 联 图 : 网 段 关联 图 描述 了 将 整个 网 络 划分 为 子 网 后 ， 各 个 子 网 之 间 的 关系 。 
例如 ， 网 络 之 间 是 通过 路 由 器 还 是 交换 机 进行 连接 ， 网 段 的 地 址 结构 ， 互 联 的 地 
址 结构 等 。 如 图 6-2 所 示 的 是 一 个 网 络 的 网 段 关 联 图 示例 。 


Subnell 
172.32.8.024 


192.168.1.030 


192.168.2.030 


192.168.3.030 


Subnet2 Subnet3 
172.32.10.024 172.32.12.024 


图 6-2 网 段 关 联 图 


从 图 6-2 中 ， 可 以 看 到 3 个 子 网 通过 路 由 器 相连 接 ， 各 子 网 所 使 用 的 地 址 范围 ， 以 及 

用 于 网 际 互联 的 地 址 等 信息 。 
e 网 络 设备 配置 图 : 网 络 设备 配置 图 用 于 描述 网 络 设备 的 物理 配置 信息 ， 如 服务 器 的 
位 置 ， 交 换 机 各 个 端口 的 使 用 情况 等 信息 。 这 类 图 形 通常 要 结合 设备 的 现场 情况 ， 
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并 按照 机 械 作 图 的 要 求 进行 绘制 。 如 图 6-3 所 示 的 是 一 个 网 络 设备 配置 图 的 示例 。 


图 6-3 设备 配置 图 


e IP 地 址 分 配 表 : 为 了 将 来 维护 的 方便 ， 需 要 对 了 P 地 址 的 分 配 和 使 用 情况 作 详细 的 
记录 。 如 表 6-1 所 示 ， 一 个 实用 的 地 址 分 配 表 要 包括 地 址 、 主 机 名 、 用 途 、 主 机 的 
物理 位 置 等 内 容 。 


表 6-1 地 址 分 配 表示 例 

IP 地 址 VLAN | 备注 
192168102 | BSRO1 | 中 由 圳 。 | 机 架 6-2 | FE | sworzeEs | | 
192.168.10.132 告警 服务 器 | 机 加 7-1 | FE01 | sworFE04 | 10 | 
1921681024 | Bssw-1 | 接 入 交换 机 | 机 加 7-2 | Feo2 | R-zEOL | | 

(2) 网 络 布线 文档 

网 络 布线 文档 主要 用 于 描述 网 络 工程 中 的 布线 ， 配 线 架 的 设置 等 物理 结构 和 施工 的 要 
求 ， 该 文档 主要 由 下 列 内 容 组 成 。 
e 网络 布 线 逻 辑 图 和 布线 工程 图 (物理 图 ): 布线 图 纸 要 根据 现场 的 情况 决定 ， 明 确 表 

明 布 线 的 方向 、 长 度 等 信息 。 如 图 6-4 所 示 的 是 一 个 设备 布线 的 逻辑 图 。 


(0) O) G) 
os 路 由 器 HUB 
远程 维护 终端 
标号 线 缆 名 称 线 缆 规格 备注 
0) 电线 120 9/30m xx 公司 提供 并 布 放 
O) 以 太 网 线 5 UTP20m 
G) 以 太 网 线 5UTP/10m 


图 6-4 设备 布线 图 


。 配 线 架 配 线 表 : DDF 架 配 线 表 是 机 房 建设 的 重要 文档 ， 它 记录 了 设备 之 间 的 中 继 
线路 的 连接 情况 ， 布 线 施工 过 程 中 需要 根据 配 线 表 选 择 合适 的 线路 接 入 ， 如 表 6-2 
所 示 ， 该 表 表现 了 DDF 架 与 设备 端 之 间 的 连接 关系 。 
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表 6-2 DDF 配 线 表 


设 备 端 DDF 
机 柜 编 号 | 框 号 | 槽 位 号 iid dae TID | 架 号 | 端子 板 号 | 系统 号 
编号 编号 
ZK001 01 2 64 1 3 
ZK001 02 0 3 3 96 和 1 4 
ZK001 04 0 4 4 128 1 5 
ZK002 02 2 5 5 160 ed 有 
ZK001 06 1 6 6 192 1 如 
ZK001 09 2 7 7 224 i 1 8 
ZK002 01 2 8 8 256 1 可 3 
ZK002 04 1 9 9 288 1 5 
ZK002 05 2 10 10 320 1 多 6 
YW001 01 2 [au | na | 352 | 2 1 12 
YW001 02 2 384 | 2 多 13 
YW001 06 1 加 262 8384 | 2 1 7 
YW001 08 1 263 8416 | 2 1 8 


(3) 网 络 系统 文档 
网 络 系统 文档 用 于 描述 系统 所 需 的 软件 环境 和 资源 分 配 、 使 用 情况 , 主要 包括 下 列 内 容 。 
e 服务 器 文档 ， 包 括 服 务 器 硬件 文档 和 服务 器 软件 文档 。 
e 网络 设备 文档 ， 网 络 设备 指 的 是 工作 站 、 服 务 器 、 中 继 器 、 集 线 器 、 路 由 器 、 交 
换 器 、 网 桥 、 网 卡 等 设备 。 在 制作 文档 时 ， 必 须 包 含 设 备 名 称 、 购 买 公司 、 制 造 
公司 、 购 买 时 间 、 使 用 用 户 、 维 护 期 、 技 术 支 持 电 话 等 内 容 。 

e 网 络 应 用 软件 文档 。 

e 用 户 使 用 权限 表 。 
6.1.3 局域网 规划 

局 域 网 是 最 常见 的 一 种 网 络 形式 ， 在 进行 局 域 网 设计 时 ， 首 先 要 对 网 络 的 需求 进行 分 
析 。 需 求 分 析 可 以 从 以 下 几 方 面 进行 。 

1. 拓扑 需求 分 析 

在 进行 网 络 的 总 体 设计 之 前 ， 应 当 首 先 弄 清 要 给 哪些 建筑 物 布线 ， 要 给 每 座 建筑 物 中 
的 哪些 房间 布线 ， 每 个 房间 的 哪些 位 置 需要 预 留 信息 插座 ， 建 筑 物 之 间 的 距离 ， 建 筑 物 的 
垂直 高 度 和 水 平 长 度 等 问题 。 只 有 事先 调查 好 这 些 情 况 后 , 才能 合理 地 设计 网 络 拓扑 结构 ， 
选择 适当 的 位 置 作为 网 络 管理 中 心 以 及 作为 设备 间 放 置 联网 设备 ， 有 目的 地 选择 组 建 网 络 
所 使 用 的 通信 介质 和 交换 机 。 
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用 户 对 数据 传输 量 的 需求 决定 了 网 络 应 当 采 用 何 种 联网 设备 和 布线 产品 。 就 目前 情 
况 来 看 ， 多 媒体 已 经 成 为 局 域 网 络 所 必须 支持 的 功能 之 一 。 基 于 这 种 大 传输 量 的 需求 ， 
以 1 000 Mb/s 光纤 作为 主干 和 垂直 布线 ， 以 100 Mb/s 超 5 类 双 绞 线 作为 水 平 布线 ， 从 而 
实现 100 Mb/s 交换 到 桌面 的 网 络 ， 已 经 成 为 最 普通 的 网 络 架构 方案 。 


3. 组 织 发 展 需求 分 析 


网 络 设计 者 不 仅 要 考虑 到 网 络 所 要 容纳 的 用 户 数量 ， 还 要 为 网 络 保留 至 少 3~5 年 的 可 
扩展 能 力 ， 从 而 使 得 网 络 在 用 户 数 量 增 加 时 依然 能 够 满足 增长 的 需要 。 这 一 点 非常 重要 ， 
因为 布线 工程 一 旦 完毕 ， 就 很 难 再 进行 扩充 性 施工 。 所 以 ， 在 埋设 网 线 和 信息 插座 时 ， 一 
定 要 有 足够 的 余 量 。 联 网 设备 则 可 以 在 需要 时 随时 购置 。 

4. 性 能 需求 分 析 

不 同 厂家 乃至 同一 厂家 不 同型 号 的 交换 机 在 性 能 和 功能 上 都 有 较 大 的 差异 : 有 的 安全 
性 高 、 有 的 稳定 性 好 、 有 的 转发 速率 快 、 有 的 拥有 特殊 性 能 ， 因 此 ， 应 当 慎 重 考察 和 分 析 
网 络 对 性 能 的 根本 需求 ， 以 便 选择 相应 品牌 和 型 号 的 交换 机 。 

除了 上 述 基 本 需求 外 ， 在 网 络 规划 中 还 要 考虑 其 他 的 影响 因素 ， 包 括 设备 、 应 用 等 。 

5. 外 围 设备 


实现 网 络 连接 的 最 大 优点 是 能 够 在 网 络 中 共享 诸如 打印 机 、 传 真 机 和 扫描 仪 等 外 围 设 
备 。 在 设计 企业 网 络 外 围 设备 时 ， 有 3 种 基本 的 方法 : 可 以 将 外 围 设备 与 联网 计算 机 连接 、 
直接 连接 到 网 络 集线器 或 使 用 一 个 外 围 设备 服务 器 。 

(1) 将 外 围 设备 与 联网 计算 机 连接 

在 小 型 网 络 中 ， 一 般 将 外 围 设备 (如 打印 机 等 ) 直 接连 接 到 联网 计算 机 上 。 所 有 的 打印 
请 求 都 被 传送 到 这 台 计 算 机 上 。 这 台 计 算 机 既是 普通 计算 机 ， 又 是 打印 机 处 理 器 。 因 为 企 
业内 的 每 个 人 都 连接 到 网 络 上 ， 所 以 每 个 人 都 可 以 共享 使 用 这 台 打 印 机 。 选 择 一 台 计 算 机 
来 连接 打印 机 时 需要 注意 以 下 问题 。 

e 通常 哪 台 计算 机 的 打印 工作 较 多 。 

e 计算 机 是 否 能 够 同时 满足 打印 请 求 和 普通 计算 机 的 功能 。 

e 被 选 的 计算 机 在 办 公 室 中 所 处 的 位 置 到 其 他 设备 的 距离 应 当 适 中 。 

(2) 网 络 外 围 设备 

有 些 打印 机 和 其 他 外 围 设备 本 身 携带 有 10/100 Mb/s 以 太 网 网 络 接口 卡 ( 称 为 网 络 外 围 
设备 )， 可 以 直接 将 这 些 外 围 设备 插 到 网 络 集线器 上 。 

(3) 外 围 设备 服务 器 

外 围 设备 服务 器 管理 有 关外 围 设备 的 所 有 网 络 事务 。 它 犹如 网 络 与 外 围 设备 之 间 的 
接口 : 一 端 与 网 络 集线器 直接 相连 ， 另 一 端 连接 外 围 设备 。 对 于 那些 外 围 设备 使 用 频繁 
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的 网 络 而 言 , 外 围 设备 服务 器 能 够 管理 外 设 负 载 和 避免 网 络 堵塞 , 最 常用 的 外 围 设备 服 
务 器 是 打印 和 传真 服务 器 等 。 

6. 远程 访问 

有 时 需要 利用 企业 网 络 拓展 公司 业务 ， 要 求 任何 人 、 任 何 地 点 、 任 何 时 间 都 可 以 访问 
企业 网 络 。 例 如 ， 许 多 公司 都 有 一 些 销售 和 支持 人 员 在 外 工作 ， 他 们 需要 与 公司 进行 网 络 
连接 。 通 过 远程 访问 方式 ， 公 司 的 内 外 人 员 就 即 可 通过 便携 计算 机 或 台式 计算 机 从 公司 外 
部 连接 到 企业 网 络 。 如 果 需 要 应 用 远程 访问 功能 ， 需 要 估计 出 有 和 多少 人 需要 拨 入 ， 拨 入 频 
率 如 何 ， 以 及 每 次 占用 多 长 时 间 。 

7. 文件 管理 


通过 企业 网 络 ， 可 以 访问 网 络 内 其 他 计算 机 上 的 文件 。 例 如 ， 财 务 文件 在 记 账 员 计 算 
机 上 ， 库 存 文 件 在 产品 管理 员 计算 机 上 ， 其 他 用 户 可 以 通过 网 络 访问 这 些 资源 。 在 组 建 网 
络 之 前 设计 好 文件 的 管理 方案 往往 能 解决 今后 可 能 遇 到 的 问题 ， 如 以 下 几 种 问题 。 

e 网 络 将 处 理 多 少 事务 。 

。 哪些 文件 需要 备份 。 

。 哪 台 计 算 机 连 有 备份 设备 。 

e 存储 和 访问 多 少 类 型 文件 ， 这 些 文件 存放 在 哪儿 备份 。 

备份 企业 数据 是 很 重要 的 。 可 以 通过 ZIP 压缩 、Jazz 驱动 、 刻 录 CD 盘 或 通过 一 个 存 
储 设备 (如 磁带 ) 实 现 备 份 。 无 论 选择 哪 一 种 备份 方法 ， 都 需要 事先 列 出 一 个 计划 ， 备 份 网 
络 内 的 所 有 重要 文件 。 


8. 办 公 室 布局 


在 以 太 网 中 , 如 果 使 用 超 五 类 线 来 布线 ,两 个 节点 之 间 (网 络 设备 ) 的 距离 不 能 超过 105 m 
如 果 企 业内 的 计算 机 或 者 分 布 在 仓库 的 另 一 端 , 或 者 分 布 在 不 同 楼 层 ， 或 者 分 布 在 不 同 的 建 
筑 物 内 ， 则 计算 机 和 网 络 集线器 之 间 的 距离 就 可 能 会 超过 105 m。 因 此 在 设计 网 络 时 ， 要 确 
定 网 络 集线器 和 计算 机 的 位 置 ， 以 确保 它们 之 间 的 距离 不 超过 以 太 网 的 105 m 限制 。 如 果 
企业 网 络 需要 运行 在 105 m 以 上 的 距离 时 , 可 以 分 段 应 用 多 个 网 络 集线器 来 扩展 网 络 的 物理 
范围 。 

9. 现 有 设备 与 所 需 购买 设备 

在 组 建 网 络 时 ， 如 果 需 要 利用 原 有 的 一 部 分 资源 ， 则 需要 处 理 好 现 有 设备 与 新 购 设备 
的 如 下 关系 。 

(D 兼容 性 

设备 间 的 兼容 性 是 很 重要 的 。 如 果 企 业内 的 计算 机 都 是 Windows 系统 ,那么 就 很 容易 
组 建 一 个 局 域 网 络 。 但 是 ， 如 果 在 企业 内 ， 有 的 计算 机 是 iMac 系统 ， 有 的 是 Windows XP 
系统 ， 还 有 的 是 Unix 服务 器 ， 那 么 在 选择 网 络 协议 时 就 要 考虑 到 系统 的 兼容 性 问题 。 
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(2) 能 安装 网 络 接口 卡 的 计算 机 
如 果 需 要 安装 网 络 接口 卡 (ICs) 来 连接 企业 内 的 各 人 台 计算 机 ， 要 求 计算 机 的 插 模 与 网 
络 接口 卡 兼 容 。 


10. 互联 网 访问 


在 设计 网 络 时 ， 需 要 了 解 企业 内 的 所 有 或 部 分 员工 是 否 需要 访问 互联 网 和 有 关 互 联网 
访问 功能 的 问题 ， 因 此 ， 在 组 建 网 络 之 前 ， 需 要 着 重 考虑 以 下 几 个 问题 。 

(1) 共享 式 互联 网 访问 

如 果 企业 内 的 每 个 员工 都 要 连接 互联 网 ， 可 以 选 购 一 个 访问 路 由 器 ， 它 可 以 实现 以 下 
功能 。 

。 通过 一 条 共享 式 互联 网 连接 ， 办 公 室内 的 所 有 员工 可 以 同时 访问 互联 网 。 

e 它 可 以 代 蔡 网 络 集线器 ， 用 于 连接 整个 网 络 。 

e 节省 费用 : 整个 办 公 室 只 需 一 条 互联 网 连接 和 一 个 ISP( 互 联网 服务 供应 商 ) 账 号 。 

(2) 单一 互联 网 访问 

如 果 企 业内 只 有 一 人 需要 访问 互联 网 ， 可 以 利用 现 有 的 调制 解 调 器 或 购买 一 个 新 的 调 
制 解 调 器 ， 并 申请 一 个 拨号 账号 即 可 。 

(3) 互联 网 接 入 

目前 , 可 以 选择 多 种 互联 网 连接 方式 。 例如 ,可 以 采用 DDN 专线 ,也 可 以 采用 ADSL 
或 者 ISDN 等 。 具 体 选择 哪 种 互联 网 接 入 方式 取决 于 公司 的 业务 需求 ， 还 要 考虑 到 公司 的 
规模 以 及 各 种 接 入 方式 的 费用 等 因素 。 


11. 文件 处 理 


局 域 网 中 的 文件 处 理 是 非常 重要 的 一 个 功能 ， 文 件 的 一 些 属性 可 能 会 影响 到 局 域 网 的 
性 能 。 

(1) 文件 大 小 

处 理 的 文件 大 小 将 会 影响 到 网 络 性 能 。 在 对 等 网 络 内 ， 不 同 的 计算 机 之 间接 收 或 发 送 
文件 ， 目 前 常见 的 100 Mb/s 以 太 网 足以 满足 文件 传输 的 需求 。 

有 些 服务 器 设备 需要 经 常 传输 大 型 文件 (如 图 形 文件 、 多 媒体 文件 、 大 型 数据 库 或 视频 
声音 文件 )， 这 时 就 需要 选择 高 性 能 的 千 兆 网 络 接口 卡 和 一 个 千 兆 交换 机 ， 从 而 以 更 快 的 速 
度 传输 文件 。 

(2) 账本 底线 

100 Mb/s 网 络 接口 卡 和 千 兆 网 络 接口 卡 价格 相差 很 大 , 如果 需要 一 个 更 快速 度 的 网 络 ， 
使 企业 网 络 从 以 太 网 升级 到 千 兆 以 太 网 ， 则 需要 考虑 其 升级 成 本 。 

(3) 布线 

布线 类 型 也 会 影响 到 网 络 文件 的 传输 速度 。 最 常用 的 线 缆 是 双 绞 线 ， 它 不 仅 能 够 支持 
10 Mb/s 以 太 网 ， 还 可 以 支持 快速 以 太 网 (100 Mb/s)， 所 以 ， 对 小 型 企业 来 说 ， 是 一 种 理想 
的 选择 。 还 可 以 应 用 同 轴线 缆 进 行 对 等 网 络 布线 ， 同 轴线 缆 不 需 网 络 集线器 ， 所 以 可 以 通 
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过 一 条 线 缆 连 接 许多 台 计算 机 ， 但 是 ， 由 于 同 轴线 缆 不 支持 快速 以 太 网 ， 在 升级 企业 网 络 
时 就 必须 更 换 网 络 布线 。 


12. 流量 


企业 内 的 计算 机 少 于 5 台 时 ， 使 用 对 等 网 络 即 可 处 理 办 公 室 内 所 有 计算 机 的 任务 。 如 
果 企 业内 有 一 个 中 心 数据 库 ， 很 多 人 都 需要 不 断 地 更 新 它 ， 那 么 最 好 的 选择 是 客户 机 /服务 
器 网 络 。 


13. 可 靠 性 


以 太 网 能 够 提供 高 度 稳定 的 数据 传输 ， 属 于 一 种 相当 成 熟 的 技术 。 为 了 增强 企业 网 络 
的 稳定 性 ， 可 以 向 那些 有 产品 稳定 良好 声誉 的 厂商 订货 。 多 数 厂商 提供 全 套 网 络 产 品 和 解 
决 方案 ， 以 满足 企业 目前 和 未 来 发 展 的 网 络 需 求 。 一 般 来 说 ， 从 一 个 稳定 的 厂商 定购 所 有 
的 设备 会 更 好 一 些 ， 这 样 可 以 保证 设备 的 兼容 性 、 安 装 简单 等 ， 并 在 企业 发 展 过 程 中 对 网 
络 进行 平稳 升级 。 


6.1.4 ”广域网 规划 


与 广域网 连接 通常 由 广域网 服务 提供 商 提 供 ， 对 广域网 服务 的 选择 取决 于 网 络 对 带宽 
的 需求 、 预 算 和 局 域 网 接口 的 类 型 和 速度 。 大 多 数 服务 提供 商 提供 FDDI、ISDN、T 载波 、 
SONET 和 其 他 服务 等 各 种 服务 的 组 合 ， 并 包括 光纤 拓扑 结构 和 不 同 程度 的 元 余 。 


1. 价格 构成 


广域网 服务 提供 商 向 用 户 提供 无 限制 使 用 和 有 限制 使 用 两 种 服务 。 有 限制 使 用 按 分 钟 
计 费 ， 这 基于 用 户 选择 的 计 费 方式 。 一 个 典型 的 中 等 大 小 的 网 络 连接 到 广域网 服务 的 全 部 
费用 大 约 占 网 络 总 费用 的 1/3。 因 为 广域网 是 按 月 计算 费用 的 ， 其 费用 基本 保持 恒定 ,就 像 
电话 每 个 月 的 基本 服务 费 一 样 ， 而 局 域 网 可 能 由 于 升级 和 新 软件 的 原因 ， 月 与 月 之 间 费 用 
变化 很 大 。 设 备 升级 和 添加 新 设备 的 费用 偶尔 会 从 服务 提供 商 那 里 转移 过 来 ， 从 而 导致 费 
用 临时 性 的 增长 。 

由 于 直接 成 本 和 间接 成 本 ， 安 装 和 维护 一 个 广域网 的 实际 费用 构成 是 很 复杂 的 。 每 个 
月 的 服务 费 是 一 个 直接 成 本 ， 对 用 户 进行 培训 和 提供 技术 支持 是 间接 成 本 。 在 分 析 广 域 网 
的 成 本 时 ， 要 考虑 到 下 面 几 项 与 成 本 有 关 的 因素 : 

e 每 月 的 服务 费用 ; 
局 域 网 连接 设备 
e 用 户 的 培训 和 技术 支持 ; 
e 网 络 职员 的 培训 ; 
e 网 络 支持 和 故障 排除 ; 
。 当 一 个 连接 中 断 时 损失 的 运营 时 间 
定期 设备 升级 费用 。 
WAN 服务 提供 商 提供 服务 标准 协议 (SLA), 这 是 一 项 服务 提供 商 和 用 户 之 间 关 于 最 低 
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服务 标准 的 保证 。 典 型 的 SLA 包含 下 面 几 项 。 
e 可 用 性 保证 。 例 如 ， 对 合同 用 户 来 说 ， 线 路 应 该 在 95% 的 时 间 内 是 可 用 的 。 
。 线路 的 最 大 延迟 。 
e 修复 故障 线路 所 需 的 时 间或 平均 时 间 ( 被 称 为 平均 修复 时 间或 MTTR)。 
e 处 理 能 力 的 保证 。 
e 如果 违反 了 SLA， 服 务 提供 商 需 向 用 户 进 行 赔偿 。 


2. 带宽 规划 


用 户 需 要 的 带宽 大 小 由 用 户 使 用 的 应 用 程序 和 服务 提供 商 能 提供 的 带宽 来 决定 。 在 一 
个 地 区 内 ， 大 多 数 服务 提供 商 大 致 以 同样 的 价格 提供 同样 的 服务 。 有 些 服务 提供 商 提 供 所 
谓 的 需求 带宽 服务 ， 即 可 以 通过 扩展 或 压缩 带宽 来 满足 不 同时 候 的 需求 。 需 求 带宽 服务 按 
照 实际 使 用 的 带宽 计 费 ， 通 常 与 56 Kb/s 交换 或 ISDN 相关 。 

许多 广域网 服务 提供 商 提供 56 Kb/s~155 Mb/s 的 带宽 租用 服务 。 例 如 , 可 以 使 用 56 Kb/s 
的 线路 间断 地 传送 简单 文件 , 使 用 155 Mb/s 线路 连续 地 传输 多 媒体 数据 。 广域网 服务 提供 商 
也 提供 各 种 计 费 方式 供用 户 选 择 ， 这 样 ， 小 公司 用 户 和 大 公司 用 户 一 样 可 以 使 用 高 速 
接 入 。 用 户 所 在 地 区 的 带宽 或 世界 上 任意 地 方 的 带宽 由 那个 地 方 可 得 到 什么 样 的 服务 

对 服务 提供 商 的 选择 依赖 于 网 络 需 要 的 带宽 大 小 和 服务 提供 商 提供 的 SLA。 大 型 
的 全 球 服务 提供 商 在 整个 网 络 体系 中 提供 最 小 OC-12(622 Mb/s) 主 干 网 ， 在 该 网 络 体 系 
中 , 存在 多 条 备用 路 径 ， 如 果 一 部 分 网 络 失效 了 ,传送 设备 会 自动 地 重新 路 由 到 其 他 路 
径 上 。 较 小 的 服务 提供 商 提 供 64 Kb/s~622 Mb/s 的 低速 连接 , 通常 其 路 由 器 中 继 在 两 路 
以 内 。 


3. 服务 商 和 用 户 的 设备 


广域网 服务 商 设 备 包括 拨号 上 网 用 的 调制 解 调 器 、 信 道 集 和 路 由 器 接口 的 组 合 。 所 用 
设备 因 各 服务 商 的 大 小 而 异 。 服 务 商 的 设备 也 不 应 该 只 固定 在 一 个 地 方 ， 与 设备 的 连接 有 
时 在 远离 控制 室 的 卫星 POP 中 ， 有 时 在 控制 室 中 。 如 果 选 择 的 ISP 规模 较 小 ， 它 们 的 设备 
可 能 被 安置 在 一 间 经 过 改造 的 房间 里 或 位 于 某 人 的 车 库 内 。 应 该 对 这 些 地 方 进行 充分 的 调 
查 ， 因 为 这 些 设 备 的 性 能 和 可 靠 性 将 直接 影响 到 服务 的 质量 。 

有 些 服务 商 与 其 他 服务 商 签订 协议 ， 将 它们 的 广域网 设备 放置 在 别人 的 地 方 ， 通 常 也 
在 那里 安排 一 些 自己 不 能 提供 的 特殊 服务 。 这 种 布置 可 能 很 费 钱 ， 而 且 需 要 特殊 的 安全 防 
范 措施 。 

用 户 的 设备 往往 由 服务 商 提供 ， 其 他 的 设备 必须 自行 购买 。 现 在 的 一 些 工 作 站 和 服务 
器 供 货 商 也 制造 专用 设备 ， 如 广域网 通信 记 需 的 调制 解 调 器 、TA、X.25 和 其 他 适配器 等 。 
这 些 供 货 商 也 生产 内 置 调制 解 调 器 、TA 的 专用 远程 接 入 服务 器 和 Windows NT 远程 接 入 
服务 一 类 的 远程 接 入 软件 。 
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62 网 络 设 计 


网 络 规划 只 是 在 理论 上 论证 了 实现 一 个 网 络 的 可 行 性 ， 而 网 络 设计 则 是 对 网 络 规划 的 
进一步 深化 ， 其 中 涉及 到 网 络 的 具体 实现 的 问题 ， 包 括 网 络 拓扑 、 地 址 规划 、 路 由 协议 等 
的 选择 。 本 节 将 分 别 予 以 讨论 。 


6.2.1 网 络 拓扑 设计 


选择 网 络 拓扑 结构 是 组 建 网 络 的 基础 和 前 提 。 在 第 3 章 中 介绍 了 局 域 网 常用 的 拓扑 结 
构 ， 每 种 拓扑 结构 都 有 自己 的 优势 所 在 ， 网 络 拓扑 结构 可 以 决定 网 络 的 特点 、 速 度 、 实 现 
的 功能 等 。 

常见 的 办 公 室 小 型 局 域 网 一 般 采 用 星 型 拓扑 结构 ， 这 是 因为 星 型 网 络 的 构造 简单 且 连 
接 容易 ， 使 用 双 绞 线 、 网 卡 和 HUB 即 可 架构 一 个 局 域 网 。 另 外 ， 星 型 网 络 的 管理 也 比较 
简单 ， 建 设 费用 和 管理 费用 较 低 。 这 种 结构 的 网 络 易于 改变 网 络 容量 ， 方 便 增加 和 减少 计 
算 机 ， 并 易于 扩充 和 管理 ， 容 易 发 现 并 排除 故障 ， 但 是 这 种 结构 对 中 央 HUB 的 依赖 性 很 
强 ， 如 果 中 央 节 点 出 了 问题 就 会 导致 整个 网 络 的 瘫痪 ， 可 靠 性 较 低 ， 不 适合 用 于 可 靠 性 要 
求 很 高 的 大 型 网 络 上 。 

总 线 型 拓扑 结构 具有 易于 布线 和 维护 、 结 构 简 单 、 易 于 扩充 和 管理 、 可 靠 性 高 和 速率 
快 的 优点 ， 但 接 入 节点 有 限 ， 发 现 、 排 除 故障 比较 困难 ， 实 时 性 较 差 。 

环 型 拓扑 结构 也 是 常用 的 大 型 网 络 结构 之 一 ， 经 常 结合 令 牌 使 用 ， 其 网 络 结构 也 很 简 
单 ， 但 是 网 络 速 度 慢 ， 排 除 故障 也 很 困难 。 

掌握 了 3 种 网 络 结构 的 特点 后 ， 即 可 根据 需要 确定 适合 自己 的 拓扑 结构 。 


6.2.2 网络 协议 的 选择 


对 于 局 域 网 来 说 ,最 常见 的 适合 局 域 网 的 网 络 协议 是 Microsoft 的 NetBEUI 和 TCP/IP。 

NetBEUI 是 为 IBM 开发 的 非 路 由 协议 ， 用 于 携带 NetBIOS 通信 。NetBEUI 缺乏 路 由 
和 网 络 层 寻 址 功能 ， 这 既是 它 最 大 的 优点 ， 也 是 最 大 的 缺点 。NetBEUI 不 需要 附加 的 网 络 
地 址 和 网 络 层 头 尾 ， 可 以 快速 有 效 地 应 用 于 只 有 单个 网 络 或 整个 环境 都 桥接 起 来 的 小 工作 
组 环境 。 网 桥 负责 按照 数据 链 路 层 地 址 在 网 络 之 间 转 发 通信 ， 但 因为 所 有 的 广播 通信 都 必 
须 转发 到 每 个 网 络 中 ， 所 以 网 桥 的 扩展 性 较 差 。 结 合 使 用 100-BASE-T Ethernet， 人 允许 转换 
NetBIOS 网 络 扩展 到 350 台 主 机 ， 以 避免 广播 通信 成 为 严重 的 问题 。 一 般 而 言 ， 桥 接 
NetBEUI 网 络 很 少 超过 100 台 主 机 。 

TCP/IP 协议 允许 用 户 与 Internet 完全 地 进行 连接 。TCP/IP 同时 满足 了 可 扩展 性 和 可 靠 
性 的 需求 。 不 幸 的 是 ， 它 牺牲 了 速度 和 效率 。Internet 的 普遍 性 是 TCP/IP 至 今 仍然 使 用 的 
原因 。 用 户 常 常 在 没有 意识 到 的 情况 下 ， 就 在 自己 的 PC 机 上 安装 了 TCP/IP 协议 ， 从 而 使 
该 网 络 协议 在 全 球 广泛 应 用 。TCP/IP 的 32 位 寻 址 功能 方案 不 足以 支持 即将 加 入 Internet 
的 主机 和 网 络 数 ， 因 而 正在 研究 的 IPv6 将 成 为 下 一 代 的 Internet 网 络 协议 。 
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因为 NetBEUI 采用 的 是 广播 式 的 信息 传播 方式 ， 这 种 方式 在 网 络 不 是 很 庞大 的 情况 
下 ， 传 输 速度 很 快 。 但 是 随 着 目前 网 络 的 用 户 越 来 越 多 ， 网 络 广播 产生 的 网 络 风暴 往往 会 
造成 网 络 速度 的 急剧 下 降 。 此 时 TCP/IP 更 为 适用 ， 因 为 它 不 采用 广播 式 的 发 送 方法 ， 而 
采用 直接 发 送 的 方法 ， 这 样 可 以 使 网 络 内 的 无 用 噪声 减少 。 更 为 关键 的 是 ，TCP/IP 采用 寻 
址 传输 ， 因 此 ， 它 一 旦 找 不 到 正确 地 址 就 不 会 传输 信息 ， 不 会 造成 信息 的 错误 传输 和 无 效 
传输 。 当 然 ， 传 输 速度 也 会 较 慢 。 

随 着 Internet 的 普及 , TCP/P 的 优势 越 来 越 明显 , 也 越 来 越 为 大 家 所 熟悉 。 由 于 TCP/IP 
采用 地 址 来 组 织 网 络 ， 因 此 利用 TCP/IP 可 以 很 清晰 地 进行 网 络 的 布局 、 计 算 机 的 标识 等 ， 
对 管理 员 更 好 地 规划 、 管 理 和 诊断 网 络 都 很 有 好 处 。 


6.2.3 ”地 址 分 配 与 子 网 设计 


在 网 络 规 划 中 ，JP 地 址 方案 的 设计 至 关 重 要 。 好 的 TP 地 址 方案 不 仅 可 以 减轻 网 络 负 
荷 ， 还 能 为 以 后 的 网 络 扩展 打下 良好 的 基础 。 


1.1P 地 址 分 配 原则 


卫 地 址 空间 分 配 需要 与 网 络 拓扑 层次 结构 相 适应 ， 既 需要 有 效 地 利用 地 址 空间 ， 又 要 
体现 出 网 络 的 可 扩展 性 和 灵活 性 ， 还 要 考虑 到 网 络 地 址 的 可 管理 性 ， 同 时 能 满足 路 由 协议 
的 要 求 ， 以 便于 网 络 中 的 路 由 聚 类 ， 减 少 路 由 器 中 路 由 表 的 长 度 ， 减 少 对 路 由 器 CPU 和 内 
存 的 消耗 ， 提 高 路 由 算法 的 效率 ， 加 快 路 由 变化 的 收敛 速度 。 具 体 分 配 他 地址 时 ， 需 要 遵 
循 以 下 原则 。 

e 唯一 性 : 一 个 IP 网络 中 不 能 有 两 个 主机 采用 相同 的 下 地址 。 

e 简单 性 地址 分 配 应 简单 且 易 于 管理 ， 降 低 网 络 扩展 的 复杂 性 ， 简 化 路 由 表 项 。 

。 连续 性 : 连续 地 址 在 层次 结构 网 络 中 易于 进行 路 径 县 合 ， 极 大 地 缩减 路 由 表 ， 提 

高 路 由 算法 的 效率 。 
e 可 扩展 性 : 地 址 分 配 在 每 一 层次 上 都 要 留 有 余 量 ， 在 网 络 规模 扩展 时 能 保证 地 址 
释 合 所 需 的 连续 性 。 

e 灵活 性 : 地 址 分 配 应 该 具有 灵活 性 ， 以 满足 多 种 路 由 策略 的 优化 ， 充 分 利用 地 址 

空间 。 

2. 局 域 网 IP 地 址 的 规划 


网 络 中 的 每 一 台 设 备 都 是 以 IP 地 址 标识 自己 的 网 络 位 置 ， 因 此 ， 在 组 建 局 域 网 之 
前 ， 需 要 为 网 上 的 所 有 设备 包括 服务 器 、 客 户 机 、 打 印 服务 器 等 分 配 一 个 唯一 的 瑟 地 
址 。 考 虑 到 今后 的 扩展 、 维 护 等 问题 ， 内 部 网 的 人 P 地 址 不 仅 要 符合 流行 的 国际 标准 
还 应 该 有 规律 、 易 记忆 , 能 反映 自己 内 部 网 的 特点 。 不同 单位 的 内 部 网 有 各 自 不 同 的 特 
点 ， 卫 地 址 的 规划 也 需要 考虑 不 同 的 因素 。 至 于 如 何 规划 卫 地址 前 面 的 章节 已 经 做 过 
详细 叙述 了 。 
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6.2.4 路 由 和 路 由 选择 协议 


典型 的 路 由 选择 方式 有 两 种 ， 静 态 路 由 和 动态 路 由 。 

静态 路 由 指 的 是 在 路 由 器 中 设置 固定 的 路 由 表 。 除 非 网 络 管理 员 干 预 ， 否 则 静态 路 
不 会 发 生变 化 。 由 于 静态 路 由 不 能 对 网 络 的 改变 做 出 反映 , 因此 它 一 般 用 于 网 络 规模 不 大 、 
拓扑 结构 固定 的 网 络 中 。 静 态 路 由 的 优点 是 简单 、 高 效 、 可 靠 。 在 所 有 的 路 由 中 ， 静 态 路 
由 优先 级 最 高 。 当 动态 路 由 与 静态 路 由 发 生 冲 突 时 ， 以 静态 路 由 为 准 。 

动态 路 由 指 的 是 网 络 中 的 路 由 器 相互 进行 通信 ， 传 递 路 由 信息 ， 利 用 收 到 的 路 由 信息 
更 新 路 由 器 表 的 过 程 。 它 能 实时 地 适应 网 络 结构 的 变化 。 如 果 路 由 更 新 信息 表明 网 络 发 生 
了 变化 ， 路 由 选择 软件 就 会 重新 计算 路 由 ， 并 发 出 新 的 路 由 更 新 信息 ， 这 些 信 息 通过 各 个 
网 络 ， 导 致 各 路 由 器 重新 启动 自己 的 路 由 算法 ， 并 更 新 各 自 的 路 由 表 以 动态 地 反映 网 络 拓 
扑 结构 的 变化 。 动 态 路 由 适用 于 网 络 规模 大 、 网 络 拓扑 结构 复杂 的 网 络 。 当 然 ， 各 种 动态 
路 由 协议 会 不 同 程度 地 占用 网 络 带宽 和 CPU 资源 。 

静态 路 由 和 动态 路 由 有 各 自 的 特点 和 适用 范围 ， 在 网 络 中 ， 动 态 路 由 通常 作为 静态 路 
由 的 补充 。 当 一 个 分 组 在 路 由 器 中 进行 寻 径 时 ， 路 由 器 首先 查找 静态 路 由 ， 如 果 查 到 静态 
路 由 则 根据 相应 的 静态 路 由 转发 分 组 ， 否 则 查找 动态 路 由 。 

在 一 个 路 由 器 中 ， 可 以 同时 配置 静态 路 由 和 一 种 或 多 种 动态 路 由 。 它 们 各 自 维护 的 路 
由 表 都 提供 有 转发 程序 ， 但 是 这 些 路 由 表 的 表 项 间 可 能 会 发 生 冲突 。 这 种 冲突 可 以 通过 配 
置 各 个 路 由 表 的 优先 级 来 解决 。 通 常情 况 下 ， 静 态 路 由 具有 默认 的 最 高 优先 级 ， 当 其 他 路 
由 表 表 项 和 它 发 生 冲 突 时 ， 均 按 静 态 路 由 转发 。 

1. 内 部 网 关 协 议和 边界 网 关 协 议 


根据 动态 路 由 是 否 是 在 一 个 自治 域内 部 使 用 ， 动 态 路 由 协议 可 以 分 为 内 部 网 关 协 议 
(IGP， 全 称 Interior Gateway Protocol) 和 外 部 网 关 协 议 (EGP， 全 称 Exterior gateway protocol) 
两 种 。 这 里 的 自治 域 指 的 是 一 个 具有 统一 管理 机 构 、 统 一 路 由 策略 的 网 络 。 自 治 域内 部 采 
用 的 路 由 选择 协议 称 为 内 部 网 关 协 议 ， 常 用 的 协议 有 RIP(Routing Information Protocol) 和 
OSPF; 外 部 网 关 协 议 主要 用 于 多 个 自治 域 之 间 的 路 由 选择 , 常用 的 协议 是 BGP 和 BGP-4。 

当 网 络 启用 了 路 由 协议 时 ， 网 络 便 具有 能 够 自动 更 新 路 由 表 的 强大 功能 。 但 是 使 用 如 
RIP/RIP2、OSPF 或 IGRP/EIGRP 等 一 些 主要 的 内 部 网 关 协 议 (IGP) 时 有 一 定 的 规定 。 

内 部 网 关 协 议 首 先 适用 于 在 那些 只 有 单个 管理 员 负 责 网 络 操作 和 运行 的 地 方 ， 否 
则 , 将 会 出 现 配 置 错误 ， 导致 网 络 性 能 降低 或 者 导致 网 络 运行 不 稳定 等 问题 。 对 于 由 许 
多 管理 员 共 同 分 担 责 任 的 网 络 ， 如 Internet， 则 可 以 考虑 使 用 外 部 网 关 协 议 (EGP)， 如 
BGP4。 

如 果 在 网 络 中 只 有 一 个 路 由 器 ， 不 需要 使 用 路 由 协议 ， 只 有 当 网 络 中 具有 多 个 路 由 器 
时 ， 才 有 必要 让 它们 共享 信息 。 但 是 如 果 仅 有 小 型 网 络 ， 完 全 可 以 通过 静态 路 由 的 方式 手 
动 更 新 路 由 表 。 


出 
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在 第 2 章 中 介绍 了 两 种 常见 的 内 部 网 关 协 议 : RIP 和 OSPF。 其 实 ， 在 网 络 设计 过 程 
中 还 经 常 使 用 到 外 部 网 关 协 议 一 一 BGP( 边 界 网 关 协 议 )。 BGP 是 为 TCP/IP 互联 网 设计 的 外 
部 网 关 协 议 ， 用 于 多 个 自治 域 之 间 ， 它 既 不 是 基于 纯粹 的 链 路 状态 算法 ， 也 不 是 基于 纯粹 
的 距离 向 量 算法 。BGP 的 主要 功能 是 与 其 他 自治 域 的 BGP 交换 网 络 可 达 信 息 。 各 个 自治 
域 可 以 运行 不 同 的 内 部 网 关 协 议 。 BGP 更 新 信息 包含 网 络 号 /自治 域 路 径 的 成 对 信息 。 自 治 
域 路 径 包 括 到 达 某 个 特定 网 络 须 经 过 的 自治 域 串 ， 这 些 更 新 信息 通过 TCP 发 送出 去 , 以 保 
证 传输 的 可 靠 性 。 

为 了 满足 Internet 日 益 扩 大 的 需要 ，BGP 协议 还 在 不 断 地 发 展 。 在 最 新 的 BGP4 版 本 
中 ， 可 以 将 相似 路 由 合并 为 一 条 路 由 。 

2. 路 由 算法 

路 由 算法 在 路 由 协议 中 起 着 至 关 重 要 的 作用 ， 采 用 何 种 算法 往往 决定 了 最 终 的 寻 径 结 
果 ， 因 此 ， 在 选择 路 由 算法 时 一 定 要 仔细 ， 通 常 需要 综合 考虑 以 下 几 个 设计 目标 。 

(1) 最 优化 : 指 的 是 路 由 算法 选择 最 佳 路 径 的 能 力 。 

(2) 简洁 性 : 算法 设计 简洁 ， 利 用 最 少 的 软件 和 开销 ， 提 供 最 有 效 的 功能 。 

(3) 坚固 性 : 路 由 算法 处 于 非 正 常 或 不 可 预料 的 环境 ， 如 在 硬件 故障 、 负 载 过 高 或 操 
作 失 误 时 ， 路 由 算法 都 能 正确 工作 。 由 于 路 由 器 分 布 在 网 络 连接 点 上 ， 所 以 在 它们 出 现 故 
障 时， 会 产生 严重 的 后 果 。 最 好 的 路 由 器 算法 通常 能 经 受 住 时 间 的 考验 ， 并 在 各 种 网 络 环 
境 下 被 证 实 是 可 靠 的 。 

(4) 快速 收敛 : 收敛 是 所 有 路 由 器 在 最 佳 路 径 的 判断 上 达到 一 致 的 过 程 。 当 某 个 网 络 
事件 引起 路 由 可 用 或 不 可 用 时 ， 路 由 器 就 会 发 出 更 新 信息 。 路 由 更 新 信息 遍及 整个 网 络 ， 
导致 重新 计算 最 佳 路 径 ， 最 终 达 到 被 所 有 路 由 器 一 致 公认 的 最 佳 路 径 。 收 敛 慢 的 路 由 算法 
会 造成 路 径 循环 或 网 络 中 断 。 

(5) 灵活 性 : 路 由 算法 可 以 快速 、 准 确 地 适应 各 种 网 络 环境 。 例 如 ， 当 某 个 网 段 发 生 
故障 时 ， 路 由 算法 需要 能 够 很 快 发 现 故 障 ， 并 为 使 用 该 网 段 的 所 有 路 由 选择 另 一 条 最 佳 
路 径 。 

路 由 算法 根据 种 类 可 分 为 以 下 几 种 : 静态 和 动态 、 单 路 和 多 路 、 平 等 和 分 级 、 源 路 
和 透明 路 由 、 域 内 和 域 间 、 链 路 状态 和 距离 向 量 。 前 面 的 几 种 路 由 算法 的 特点 与 字面 意思 
基本 一 致 ， 下 面 着 重 介 绍 链 路 状态 和 距离 向 量 算法 。 

链 路 状态 算法 (也 称 最 短路 径 算法 ) 发 送 路 由 信息 到 互联 网 上 的 所 有 节点 ， 然 而 对 于 每 
个 路 由 器 ， 仅 发 送 它 在 路 由 表 中 描述 其 自身 链 路 状态 的 那 一 部 分 。 

距离 向 量 算法 (也 称 为 Bellman-Ford 算法 ) 则 要 求 每 个 路 由 器 发 送 其 路 由 表 的 全 部 或 部 
分 信息 ， 但 仅 发 送 到 邻近 节点 上 。 

从 本 质 上 说 ， 链 路 状态 算法 将 少量 更 新 信息 发 送 到 网 络 各 处 ， 而 距离 向 量 算法 发 送 大 
量 的 更 新 信息 到 邻接 路 由 器 。 

由 于 链 路 状态 算法 收敛 更 快 ， 因 此 在 一 定 程度 上 ， 它 比 距离 向 量 算法 更 不 易 产 生路 由 
循环 。 但 在 另 一 方面 , 链 路 状态 算法 比 距离 向 量 算法 要 求 有 更 强 的 CPU 能 力 和 更 多 的 内 存 
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空间 ， 因 此 链 路 状态 算法 将 会 在 实现 时 显得 更 昂贵 一 些 。 除 了 这 些 区 别 ， 两 种 算法 在 大 多 
数 环境 下 都 能 很 好 地 运行 。 

最 后 需要 指出 的 是 ， 路 由 算法 使 用 了 许多 种 不 同 的 度量 标准 来 决定 最 佳 路 径 。 复 杂 的 
路 由 算法 可 能 采用 多 种 度量 来 选择 路 由 ， 通 过 一 定 的 加 权 运 算 ， 将 它们 合并 为 单个 复合 度 
量 ， 然 后 添加 到 路 由 表 中 ， 作 为 寻 径 的 标准 。 通 常 使 用 的 度量 有 : 路 径 长 度 、 可 靠 性 、 时 
延 、 带 宽 、 负 载 和 通信 成 本 等 。 


6.2.5 ”物理 介质 设计 


在 选择 网 络 布线 通信 介质 时 ， 目 前 主要 面临 的 问题 是 选择 光纤 还 是 铜 缆 双 绞 线 。 首 先 
要 考虑 通信 距离 。 对 于 大 多 数 办 公 环 境 来 说 ， 通 常 要 求 的 布线 长 度 都 低 于 铜 缆 的 100m 距 
离 的 限制 。 如 果 不 存在 保密 问题 , 铜 缆 发 射 或 接收 的 电磁 信号 对 大 多 数 办 公 环 境 影 响 不 大 。 
因此 ， 目 前 大 多 数 普通 办 公 环 境 用 户 选择 的 网 络 布线 通信 介质 仍然 是 铜 线 绞 线 。 对 于 要 求 
提供 千 兆 位 网 络 通信 能 力 到 桌面 的 用 户 机 构 , 所 遵循 的 最 低 标准 应 该 为 EIA/TIA 和 ISO 公 
布 的 超 5 类 标准 。 这 些 性 能 标准 满足 了 基本 的 高 速 网 络 应 用 的 需要 。6 类 布线 系统 支持 的 
频率 为 200 MHz， 以 200 MHz 运行 的 编码 系统 能 实现 的 通信 速率 将 更 高 。 

光纤 布线 的 成 本 较 高 ， 但 是 传输 距离 更 长 ， 通 信和 带宽 更 高 ， 具 有 很 好 的 安全 性 ， 且 不 
会 受到 电力 电缆 的 电磁 干扰 ， 解 决 了 非 屏蔽 双 绞 线 通 信 的 许多 缺点 。 为 了 提高 局 域 网 主干 
系统 的 通信 性 能 ， 通 常 在 结构 化 布线 的 垂直 子 系统 中 采用 光纤 ， 在 水 平子 系统 布线 中 也 不 
排斥 安装 光纤 系统 。 根 据 具 体 应 用 的 需求 ， 在 安装 铜 缆 的 同时 也 可 以 安装 光纤 系统 。 对 于 
布线 距离 可 能 超过 100 m 限制 的 远程 局 域 网 用 户 ， 直 接 安装 光纤 信道 而 不 是 单独 建立 一 个 
配 线 间 ， 在 成 本 上 可 以 更 加 节约 。 目 前 在 结构 化 布线 的 垂直 主干 子 系统 中 通常 采用 多 模 光 
纤 ， 但 是 为 了 满足 未 来 的 带宽 要 求 ， 不 妨 稍微 增加 一 点 投资 ， 在 安装 多 模 光 纤 主 干 子 系统 
的 同时 加 装 相应 的 单 模 光 纤 系统 ， 并 且 可 以 暂时 将 单 横 光 纤 系统 隐藏 起 来 或 不 进行 端 接 ， 
这 样 ， 当 将 来 需要 更 高 的 带宽 时 ， 可 以 方便 地 启用 这 些 单 模 光 纤 。 


6.3 ”网 络 工程 实施 


在 完成 网 络 的 规划 设计 后 ， 将 进入 网 络 工程 实施 阶段 。 要 顺利 地 实施 网 络 工程 ， 需 要 
有 完善 的 网 络 设计 方案 作 指 导 。 本 节 将 介绍 如 何 撰写 网 络 设计 方案 以 及 实施 网 络 工程 的 
过 程 。 
6.3.1 网络 设计 方案 

在 进行 网 络 规划 和 设计 的 过 程 中 ， 网 络 设计 方案 的 撰写 是 一 件 很 重要 的 事情 ， 一 份 好 
的 网 络 设计 方案 不 仅 有 利于 工程 的 具体 实施 ， 还 利于 网 络 运行 中 的 维护 和 排 错 ， 也 影响 到 
将 来 网 络 的 升级 和 扩展 。 

撰写 网 络 设计 方案 主要 从 以 下 几 个 方面 入 手 。 
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be 


e 网 络 的 需求 分 析 : 需求 分 析 是 一 切 工作 的 基础 ， 前 面 章节 介绍 过 的 需求 分 析 从 数 


到 用 户 的 费用 承担 能 力 等 因素 。 
e 网 络 设计 原则 : 这 是 根据 需求 分 析 确 定 的 网 络 设计 的 基本 方针 。 


e 网 络 系统 总 体 设计 方案 : 总 体 设计 主要 包括 网 络 拓扑 规划 、 网 络 协议 的 选择 、 路 


据 传输 需求 、 网 络 性 能 需求 、 未 来 发 展 需求 等 几 个 方面 进行 考虑 ， 此 外 还 要 考虑 


和 路 由 协议 的 选择 、 网 络 子 网 划分 和 地 址 分 配 等 内 容 ， 总 体 设计 是 网 络 设计 方案 的 关 


键 内 容 。 
e 服务 器 及 操作 系统 平台 : 根据 需求 分 析 确 定 所 需 的 服务 器 或 者 操作 系统 。 


e 网 络 管理 系统 设计 : 网 络 管理 是 系统 运行 维护 的 主要 组 成 部 分 ， 好 的 网 络 设计 一 


定 要 有 好 的 网 络 管理 系统 与 之 配合 。 
e 系统 安装 、 测 试 、 验 收 方案 和 计划 等 。 


以 上 内 容 是 网 络 设计 方案 的 基本 内 容 ， 在 实际 工作 中 ， 可 以 根据 网 络 的 规模 和 客户 的 


要 求 ， 适 当地 进行 增 减 。 网 络 设计 方案 并 没有 具体 的 格式 要 求 ， 它 主要 用 于 在 网 


络 设计 初 


期 更 好 地 与 用 户 交流 ， 充 分 了 解 客户 的 需求 ， 以 便 更 好 地 实现 客户 需求 ， 在 网 络 施工 中 更 
好 地 指导 网 络 建设 。 所 以 ， 网 络 设计 方案 的 撰写 需要 得 到 用 户 和 设计 者 、 施 工 者 的 共同 认 


同 ， 才 算是 一 份 好 的 设计 方案 。 下 面 以 4.7 节 介 绍 的 公司 内 部 网 络 为 例 ， 完 成 网 
案 的 撰写 。 


久久 公司 内 部 局 域 网 设计 方案 


1. 网 络 需求 分 析 


络 设计 方 


该 局 域 网 为 了 满足 X xX 公司 信息 化 办 公 的 要 求 , 实现 资源 共享 (共享 网 络 打印 机 、 文 档 


服务 器 等 ) 和 网 络 办 公 等 功能 。 
系统 要 求 性 能 稳定 、 使 用 方便 、 维 护 简 单 。 
2. 网 络 设计 原则 
该 网 络 建设 的 原则 是 : 
e 高 可 靠 性 和 安全 性 ; 
。 先进 性 和 实用 性 ; 


e 可 扩展 性 ; 
e 可 管理 性 。 


3. 网 络 拓扑 结构 分 析 
局 域 网 的 拓扑 结构 可 以 采用 星 型 、 环 型 或 总 线 型 结构 ， 这 些 结构 各 有 特点 。 


现代 网 络 


通常 综合 了 总 线 拓扑 结构 的 逻辑 通信 和 星 型 拓扑 结构 的 物理 布局 ， 形 成 星 型 物理 布局 中 的 
总 线 拓扑 结构 ， 它 的 特点 是 结构 简单 、 易 于 维护 、 并 具有 良好 的 扩展 性 能 。 该 网 络 采用 的 


就 是 这 种 拓扑 结构 方式 ， 如 图 6-5 所 示 的 是 该 网 络 的 拓扑 结构 图 。 
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图 6-5 网 络 拓扑 结构 图 


在 如 图 6-5 所 示 的 网 络 拓扑 结构 中 ， 采 用 了 一 台 3 层 交 换 机 构成 网 络 的 主干 。 为 了 保 
证 服务 器 的 带宽 和 响应 速度 ， 一 般 需 要 将 服务 器 直接 接 入 骨干 交换 机 。 如 果 端 口 不 足 ， 可 
以 在 一 个 VLAN 中 加 入 集线器 扩展 端口 ， 或 者 采用 交换 机 做 级 联 。 

4. 设备 命名 规则 

本 次 工程 中 的 设备 命名 及 接口 描述 规范 根据 《X X 互 联网 资源 命名 规范 》 确 定 。 网 络 
设备 命名 可 以 参照 以 下 原则 。 

(1) 能 表示 出 网 络 设备 的 类 型 。 

(2) 能 表示 出 网 络 设备 的 物理 位 置 。 

(3) 能 表示 出 网 络 设备 所 属 的 网 络 层次 。 

(4) 相同 物理 位 置 和 网 络 层次 的 网 络 设备 由 不 同 序号 进行 

(5) 能 反映 出 该 设备 的 业务 属性 和 网 元 功能 。 

5. 设备 选 型 

(1) 交换 机 的 选择 

在 本 例 所 示 的 环境 中 , 选择 交换 机 以 实现 设备 互联 , 交换 机 需要 强调 端口 的 交换 能 力 ， 
有 效 地 保护 链 路 带宽 。 同 时 ， 交 换 机 的 价格 也 比 路 由 器 便宜 ， 而 且 端 口 比较 多 。 考 虑 到 需 
要 采用 VLAN 技术 来 划分 子 网 , 可 以 选择 3 层 交 换 机 , 这 样 不 仅 可 以 显著 地 提高 网 络 性 能 ， 
而 且 可 以 确保 数据 安全 性 。 

目前 市 场 上 主流 的 3 层 交 换 机 很 多 ， 在 选择 时 需要 考虑 其 端口 数目 和 是 否 支持 VLAN 
方式 等 要 素 。Cisco Catalyst 3560 系列 的 交换 机 是 一 种 采用 快速 以 太 网 配置 的 固定 配置 交换 
机 , 适合 作为 小 型 企业 布线 室 或 分 支 机 构 环 境 的 理想 接 入 层 交 换 机 , 它 支 持 48 个 快速 以 太 
网 端口 ， 并 支持 VLAN。 


风 
党 
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(2) 服务 器 设备 

联想 万 全 T270 服务 器 非常 适用 于 企业 以 及 行业 用 户 的 中 小 规模 网 络 ， 该 服务 器 可 以 
在 网 络 中 担当 文件 服务 器 、 电 子 邮 件 服务 器 、Web 服务 器 、Proxy 服务 器 、 中 小 型 数据 库 
应 用 服务 器 等 ， 是 企业 信息 化 建设 等 应 用 的 最 佳 选择 。 


6. IP 规划 和 VLAN 设计 


该 网 络 采用 内 部 地 址 结构 ， 地 址 段 为 :192.168.0.0~192.168.3.0。 
根据 部 门 情况 划分 了 VLAN， 为 了 便于 管理 ， 可 以 将 各 服务 器 划分 到 一 个 VLAN 中 。 
e@ VLAN1: 用 于 服务 器 区 域 ， 地 址 范围 为 192.168.0.0~192.168.0.255。 

e VLAN2: 财务 室 ， 地 址 范围 为 192.168.1.0~192.168.1.255。 

e。 VLAN3: 研发 室 ， 地 址 范围 为 192.168.2.0~192.168.2.255。 

e VLAN2: 综合 部 ， 地 址 范围 为 192.168.3.0~192.168.3.255。 


7. 操作 系统 和 应 用 服务 


Windows 操作 系统 是 比 大 家 较 熟 悉 的 ，Windows Server 2008 作为 网 络 操作 系统 ,支持 
电子 邮件 、Web、 文 件 服 务 器 等 网 络 服务 ， 它 可 以 提供 建设 高 性 能 的 客户 /服务 器 网 络 ， 因 
此 服务 器 可 以 选择 Windows Server 2008 操作 系统 。 

为 了 支持 Web 和 电子 邮件 等 服务 ， 需 要 安装 TS、SMTP 等 应 用 软件 或 组 件 。 

8. 布线 施工 

本 网 络 物 理 范围 不 大 ， 可 以 选择 双 绞 线 布线 。 

6.3.2 ”网 络 实施 过 程 

在 了 解 网 络 工程 后 ， 应 对 网 络 工程 进行 分 析 和 设计 ， 组 建 网 络 时 必须 解决 如 下 几 个 
问题 。 

(1) 该 网 络 重点 的 业务 需求 有 哪些 ， 如 办 公 自 动 化 、 文 件 传 输 、 电 子 邮 件 等 ， 要 实现 
这 些 需求 ， 网 络 系统 需要 使 用 的 软件 ， 以 及 本 网 络 与 Internet 的 连接 方式 等 。 需 要 根据 业 
务 需 求 来 选择 一 个 能 够 满足 业务 需求 的 软件 和 网 络 体系 ， 并 作 好 网 络 规划 。 

(2) 网 络 的 用 户 情 况 ， 包 括 用 户 的 数量 及 分 布 状 态 ， 各 业务 部 门 之 间 、 各 部 门 与 整个 
网 络 之 间 的 关系 等 。 

(3) 设备 需求 分 析 ， 包 括 如 下 几 个 方面 。 

e@ 选择 Ethernet 或 Token Ring， 或 是 Arcnet 网 络 产品 。 

e 原 有 设备 PC、 打印 机 ) 需 做 何 种 改变 。 

e 需要 新 购 哪些 设备 。 

e 网 上 需要 多 少 网 络 共享 资源 ， 服 务 器 的 选择 和 分 布 位 置 如 何 。 

e 局 域 网 与 远程 网 或 其 他 网 络 的 连接 方式 以 及 需要 什么 连接 设备 。 

e 网 络 布线 计划 : 布线 配置 必须 要 有 详细 的 网 络 节 点 图 和 设备 安装 地 点 。 

e 经 费 预算 。 
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e 今后 的 扩展 计划 。 

(4) 信息 安全 性 考虑 : 包括 信息 的 备份 系统 、 信 息 保密 系统 和 计算 机 病毒 的 防范 。 

(5) 网 络 管理 ， 可 分 为 人 工 管理 和 智能 型 网 络 管理 两 种 。 人 工 管理 方式 需要 有 一 个 网 
络 管理 者 ， 专 门 负责 整个 网 络 的 运行 、 维 护 、 规 划 以 及 不 同 网 络 的 协调 ， 智 能 型 网 络 管理 
方式 则 需要 购买 网 管 软件 。 

(6) 网 络 规划 。 在 进行 网 络 规划 时 ， 必 须根 据 原先 确定 的 目标 ， 对 以 下 几 个 方面 作出 
适当 的 决定 。 

e 网 络 系统 和 硬件 结构 的 评估 和 选择 。 

e 网 络 操作 系统 的 评估 与 选择 。 

e 网 络 应 用 软件 的 评估 与 选择 。 

(7) 安装 设计 。 在 完成 规划 工作 后 ， 需 要 考虑 安装 设计 问题 。 这 时 应 该 综合 了 解 网 络 
用 户 的 业务 和 环境 位 置 ， 进 行 初步 的 布线 结构 设计 。 

(8) 招标 、 施 工 和 验收 。 在 网 络 工 程 招标 时 ， 应 该 慎重 选择 经 验 丰 富 且 售后 服务 良好 
的 三 家。 目前 各 种 各 样 的 公司 很 多 ， 选 择 厂 家 时 需要 考虑 如 下 几 个 因素 。 

e 厂家 的 技术 力量 和 背景 (如 技术 支持 等 )。 

e@ 工程 经 历 ， 有 必要 进行 实地 考察 。 

e 服务 质量 如 何 (包括 维护 服务 )。 

e 价格 问题 ; (价格 不 是 决定 一 切 的 因素 , 需要 从 价格 /质量 比 的 角度 来 综合 考虑 问题 。 

一 个 高 素质 的 厂家 当然 要 比 名 声 小 的 厂家 要 价 高 ， 应 当 允 许 高 出 10%~15%)。 
e 厂家 在 理论 研究 和 应 用 方面 的 成 就 或 特点 ， 如 果 选 择 素质 不 高 的 厂家 将 会 给 工程 
带 来 隐患 。 

(9) 网 络 的 使 用 和 教育 培训 。 网 络 系统 建成 后 ， 首 要 任务 就 是 使 用 网 络 。 一 个 网 络 系 
统 建设 成 功 与 否 ， 主 要 取决 于 用 户 的 使 用 情况 。 网 络 的 使 用 首先 是 教育 培训 ， 培 训 一 般 分 
为 如 下 4 种 情况 。 

e 管理 阶层 的 培训 (领导 层 )。 

e 管理 人 员 的 培训 。 

e 网 络 软件 开发 人 员 的 培训 。 

e 一 般 用 户 的 培训 。 


6.4 网络 性 能 评价 


当 组 建 好 一 个 网 络 后 , 需要 了 解 网 络 的 实际 运行 效果 , 也 就 是 对 网 络 的 性 能 进行 评价 。 
评价 网 络 性 能 不 能 简单 地 用 “不 错 ” 或 “不 行 ”等 模糊 词语 来 描述 ， 而 要 采用 具体 量化 的 
指标 ， 如 时 延 、 丢 包 率 、 卫 不 可 达 性 、 非 忙 率 、 不 可 预测 性 等 指标 ， 将 这 些 指标 与 网 络 正 
常 运行 时 的 指标 值 进行 对 比 ， 对 比 的 结果 可 作为 网 络 建设 与 管理 的 重要 参考 信息 。 
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6.4.1 网 络 性 能 的 测试 


要 了 解 网 络 的 运行 状态 ， 就 需要 对 相关 的 对 象 进行 测量 。 测 量 数据 显示 了 网 络 性 能 
其 变化 ， 通 过 这 些 测量 数据 ， 可 以 对 网 络 性 能 作 进 一 步 的 评估 。 对 于 网 络 性 能 的 测量 ， 基 
本 有 以 下 几 种 分 类 。 

1. 主动 测量 与 被 动 测量 

根据 进行 网 络 测量 时 所 采用 的 手段 ， 可 以 将 网 络 测量 分 为 主动 测量 和 被 动 测量 两 种 。 

(1) 主动 测量 

主动 测量 指 的 是 通过 向 网 络 、 服 务 器 或 应 用 程序 发 送 测试 流量 ， 以 获取 与 这 些 对 象 相 
关 的 性 能 指标 。 例 如 ， 可 以 向 网 络 发 送 数 据 包 ， 并 不 断 地 提高 发 送 速 率直 到 网 络 饱 和 ， 以 
此 来 测量 网 络 的 最 大 负载 能 力 。 

主动 测量 的 主要 优点 是 不 依赖 于 被 测 对 象 的 测量 能 力 。 但 这 种 测量 会 给 网 络 增加 额外 
的 通信 流量 ， 这 在 一 定 程度 上 也 可 能 影响 到 测量 的 结果 。 

(2) 被 动 测量 

被 动 测量 需要 通过 监测 网 络 通信 状况 进行 ， 因 此 不 会 影响 到 网 络 。 被 动 测量 通常 用 于 
测量 通信 流量 ， 即 经 过 指定 源 和 目的 地 之 间 的 路 由 器 或 链 路 的 数据 包 或 字 节 数 ， 也 可 用 于 
获取 网 络 节点 的 资源 使 用 状况 的 信息 。 

被 动 测量 可 以 通过 以 下 3 种 方式 获得 。 

e 服务 器 端 测量 ， 通常 是 在 服务 器 端 安装 测试 代理 ， 实 时 监测 服务 器 的 性 能 和 资源 


使 用 等 状况 。 
e 用 户 端 测量 ,将 监测 功能 封装 到 客户 应 用 中 ， 从 特定 用 户 的 角度 实时 监测 相关 的 
业务 性 能 。 


e 利用 网 络 探 针 : 网络 探 针 可 用 于 监测 网 络 的 传输 状态 ， 并 分 析 捕 获 的 数据 包 ， 以 

实现 对 网 络 及 相关 业务 的 测量 。 

2. 单 点 测量 与 多 点 测量 

网 络 测量 的 另 一 个 方面 在 于 测量 所 处 的 位 置 。 一 些 测量 依赖 于 在 网 络 的 多 个 节点 上 进 
行 监测 。 例 如 ， 要 测量 一 个 数据 包 从 主机 A 到 主机 B 所 需 的 传送 时 间 ， 则 需 使 用 准确 、 同 
步 的 时 钟 记录 数据 包 离 开 主 机 A 和 到 达 主 机 B 的 时 间 。 

对 于 大 型 网 络 上 通信 流量 的 测量 ， 也 可 以 考虑 在 多 个 节点 监测 流量 ， 以 便 收 集 数据 包 
通过 该 网 络 的 详细 信息 ， 但 是 这 并 不 是 理想 的 办 法 ， 因 为 要 使 不 同 测量 点 上 同一 时 间 的 测 
量 值 彼 此 关联 是 很 难 的 。 更 简单 的 方法 是 监测 网 络 的 入 口 和 出 口 链 路 的 通信 流量 ， 以 避免 
对 单个 数据 包 经 过 网 络 的 详细 路 径 信息 进 行 跟踪 ， 同 时 也 可 以 建立 一 个 通信 和 矩 阵 ， 以 获得 
整个 网 络 的 通信 流量 。 

3. 网 络 层 测量 与 应 用 层 测量 

应 用 层 测 量 可 以 使 管理 员 对 整个 应 用 的 性 能 有 一 个 清楚 的 认识 ， 而 这 是 很 难 从 低层 测 
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量 数据 综合 得 到 的 。 同 时 应 用 层 测 量 也 能 提供 客户 机 和 服务 器 之 间 、 网 络 链 路 之 间 的 性 能 
参考 。 例 如 ，Web 下 载 是 一 种 网 络 业务 ， 但 测量 其 性 能 也 能 间接 反映 网 络 层 的 性 能 。 
采用 应 用 层 测 量 的 另 一 个 原因 是 , 一些 ISP 在 其 网 络 内 使 用 通信 过 滤 (Traffic Filtering) 
技术 。 例如， 阻止 ICMP 响应 包 或 限制 其 传送 速率 。 虽 然 用 ping 作 一 些 网 络 测量 还 是 有 用 
的 ， 但 通信 过 滤 技 术 的 使 用 日 益 广泛 ， 在 一 定 程 度 上 减少 了 此 类 测量 的 使 用 。 因 此 ， 对 于 
ISP 提供 的 骨干 网 一 般 采 用 网 络 层 测量 ， 以 评估 其 提供 的 网 络 链 路 或 路 由 器 、 服 务 器 等 网 
络 节 点 的 性 能 , 而 对 于 基于 网 络 平台 的 各 种 业务 , 其 应 用 层 性 能 的 测量 正 变 得 越 来 越 重要 。 


4. 采样 技术 


在 网 络 上 监测 数据 包 ， 其 目标 是 通过 测量 ， 实 时 监测 通信 状况 ， 不 因 任何 原因 错过 任 
何 数据 包 ， 但 是 ， 随 着 通信 速率 的 日 益 提高 ， 这 个 目标 变 得 越 来 越 难以 实现 。 如 果 由 于 速 
率 太 高 以 至 于 难以 可 靠 地 监测 数据 包 ， 则 使 用 测量 工具 应 至 少 能 报告 错过 的 数据 包 数 目 。 
在 这 种 情况 下 ， 需 要 对 数据 包 进 行 采样 。 

常用 的 采样 方法 是 周期 性 采样 ， 遵 循 采 样 定理 ， 即 “采样 频率 必须 大 于 所 采样 信号 的 
最 高 频率 的 两 倍 ”， 但 是 这 种 采样 方法 可 能 会 受到 同步 效应 的 影响 。 同 步 效 应 指 的 是 当 被 
测量 的 指标 的 变化 规律 与 采样 频率 同步 时 ， 将 导致 采样 数据 只 能 部 分 地 反映 真实 的 测量 数 
据 ; 另 一 种 情况 是 ， 当 采取 主动 测量 时 ， 测 量 发 出 的 测试 流量 对 网 络 产 生 的 影响 ， 使 网 络 
进入 一 种 周期 性 的 变化 状态 ， 也 可 能 发 生 同 步 效 应 。 


6.4.2 ”网 络 性 能 指标 


对 于 不 同 的 网 络 业务 或 应 用 ， 其 涉及 的 性 能 指标 也 不 相同 。 以 下 将 介绍 的 是 几 个 常用 
于 描述 网 络 性 能 的 指标 ， 这 些 指标 对 各 种 网 络 业 务 或 应 用 的 性 能 都 有 一 定 的 影响 ， 但 由 于 
同一 种 性 能 指标 对 于 不 同 的 业务 类 型 其 影响 程度 有 很 大 的 区 别 ， 所 以 还 需 根据 有 具体 的 业务 
类 型 或 应 用 进行 分 析 。 

1. 延迟 (Latency) 


通常 情况 下 ， 延 迟 指 的 是 等 待 某 动 作 发 生 所 需 的 时 间 。 对 很 多 种 网 络 通信 而 言 ， 一 个 
数据 包 (或 一 组 数据 包 ) 一 旦 从 一 台 主 机 发 送 到 另 一 台 主 机 ， 发 送 主 机 就 必须 等 待 直到 收 到 
一 个 应 答 包 。 网 络 延 迟 的 确定 需要 测量 往返 时 间 (round-trip time， 简 称 RTT)， 即 一 个 数据 
包 在 客户 机 和 服务 器 之 间 往 返 所 需 的 时 间 间 隔 。 

网 络 延迟 由 以 下 几 部 分 组 成 。 

(1) 数据 包 沿 物理 链 路 传输 所 需 的 时 间 (transport time)。 

(2) 数据 包 经 过 路 由 器 时 排队 及 转发 所 需 的 时 间 (queuing and transmission time)。 

(3) 服务 器 处 理 数据 包 并 产生 响应 包 所 需 的 时 间 (server response time)。 

通常 情况 下 ， 不 必 测 量 网 络 上 每 个 路 由 器 上 每 一 跳 的 延迟 ， 而 是 分 别 测量 延迟 的 每 一 
部 分 ， 如 下 所 示 。 

e 前 向 延迟 ， 即 数据 包 从 客户 机 到 服务 器 过 程 中 时 间 (D) 和 时 间 (2) 之 和 。 
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e 服务 器 延迟 ， 即 时 间 (3)。 
e@ 反 向 延迟 ， 即 数据 包 从 服务 器 到 客户 机 过 程 中 时 间 (D) 和 时 间 (2) 之 和 ， 通 常 不 同 于 
前 向 延迟 。 

ping 命令 常用 于 测量 延迟 。ISP 通常 用 ping 命令 来 测量 响应 时 间 ， 并 假定 服务 器 延迟 
与 前 向 和 反 向 延迟 相 比 很 小 。 如 图 6-6 所 示 ， 用 ping 命令 测试 了 本 机 到 sina 网 站 的 网 络 平 
均 延 时 为 213 ms。 虽 然 测量 结果 只 是 大 致 表示 了 网 络 的 性 能 。 但 仍然 是 一 种 广泛 使 用 的 性 
能 指标 。 需 要 注意 的 是 ，ping 命令 使 用 的 是 ICMP 协议 ， 用 ping 命令 得 出 的 测量 结果 并 不 
能 准确 反映 使 用 其 他 协议 的 业务 性 能 。 对 于 使 用 TCP 相关 协议 的 应 用 ， 如 Web、Email、 
Telnet 等 ， 可 以 考虑 使 用 TCP 建立 时 间 (TCP Open time) 来 表示 延迟 。 


D:>ping www.sina.com.cn 
Pinging jupiter.sina.com.cn [221.130.6.84] with 32 bytes of data: 
Reply from 221.130.6.84: bytes=32 time=214ms TTL=54 
Reply from 221.130.6.84: bytes=32 time=219ms TTL=54 
Reply from 221.130.6.84: bytes=32 time=203ms TTL=54 
Reply from 221.130.6.84: bytes=32 time=218ms TTL=54 
Ping statistics for 221.130.6.84: 
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), 
Approximate round trip times in milli-seconds: 
Minimum = 203ms, Maximum = 219ms, Average = 213ms 


图 6-6 ping 命令 测试 从 本 机 到 sina 网 站 的 网 络 延 迟 


网 络 延迟 并 不 是 固定 不 变 的 ， 它 随 着 网 络 状态 的 变化 而 变化 。 例 如 ， 如 服务 器 空闲 
则 响应 快 ， 如 服务 器 繁忙 ， 则 响应 慢 (影响 服务 器 响应 时 间 ); 如 网 络 路 径 无 拥塞 ， 则 排队 
时 间 最 小 ; 如 网 络 路 径 拥 塞 ， 则 路 由 器 排队 时 间 将 延长 (影响 排队 时 间 );， 由 链 路 故障 引起 
的 路 由 变化 可 能 导致 数据 包 的 往返 路 径 不 一 致 。 

路 由 变化 会 影响 到 传输 时 间 。 例 如 ， 路 由 器 确定 的 最 佳 路 径 可 使 数据 包 经 过 更 多 的 路 
由 器 ， 从 而 延长 数据 包 花 在 路 由 器 和 路 由 器 间 跳 动 的 时 间 。 

可 以 对 某 一 段 时 期 的 网 络 延 迟 进行 监测 ， 如 果 出 现 网 络 延迟 的 突 升 或 突 降 ， 通 常 意味 
着 网 络 出 现 故障 或 受到 安全 攻击 等 。 

2. 丢 包 率 (Packet Loss) 


卫 网 上 的 传输 基本 是 一 种 “尽力 而 为 ”的 工作 方式 。 路 由 器 尽力 而 为 地 转发 数据 包 ， 
但 也 可 能 根据 即时 情况 而 将 一 些 包 丢弃 。 “尽力 而 为 ”是 卫 协议 的 一 个 重要 设计 思想 ,而 
需要 可 靠 数 据 包 传输 的 业务 就 必须 检查 丢 包 率 并 重 发 丢失 的 数据 包 。TCP 就 是 为 高 层 的 应 
用 提供 可 靠 的 传输 。 

数据 包 经 过 网 络 时 ， 可 能 因 路 由 器 排队 而 延迟 。 如 果 队 列 已 满 ， 由 于 没有 足够 的 空间 ， 
路 由 器 将 丢弃 一 些 包 。 其 他 的 网 络 故障 也 可 能 引起 丢失 包 ， 但 没有 那么 普 

网 络 丢 包 率 指 的 是 在 一 特定 的 时 间 间 隔 中 ， 从 客户 机 到 服务 器 往返 过 程 中 丢失 的 数据 
包 占 所 发 送 数据 包 的 百分比 数 。 数 据 包 丢 失 一 般 是 由 于 网 络 拥塞 引起 的 。 技 包 率 一 般 在 
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0%~15%( 严 重 拥塞 ) 间 变化 。 更 高 的 丢 包 率 可 能 导致 网 络 不 可 用 。 

少量 的 丢 包 率 并 不 一 定 表 示 网 络 故 障 ， 很 多 业务 在 少量 丢 包 的 情况 下 也 能 继续 进行 。 
例如 ， 一 些 实时 应 用 或 流 媒体 业务 (如 VoIP)， 就 可 以 忍受 少量 的 丢 包 ， 并 且 不 重 发 所 丢失 
的 包 ; 另外 ，TCP 协议 正 是 靠 检测 丢 包 率 来 发 现 网 络 拥塞 的 ， 这 时 它 会 以 更 低 的 速率 重 发 
被 丢失 的 包 。 

丢 包 率 也 可 以 使 用 ping 命令 进行 测试 , 如 图 6-6 所 示 ， 本 机 到 sina 网 站 的 丢 包 率 (lost) 
等 于 零 ， 这 也 就 意味 着 该 链 路 没有 出 现 丢 包 现象 。 

3. 吞吐 量 (Throughput) 


吞吐 量 一 般 指 的 是 链 路 上 所 有 通信 数据 的 总 传输 速率 ， 有 时 也 可 以 用 于 表示 某 特定 业 
务 的 数据 传输 速率 。 吞 吐 量 一 般 以 bps( 位 / 秒 )、Bps( 字 节 / 秒 ) 或 pps( 包 / 秒 ) 表 示 。 

吞吐 量 通 过 监测 某 特定 时 间 间 隔 内 所 传输 的 字 节 数 来 测量 。 需 要 注意 选择 适当 的 测量 
时 间 间 隔 。 过 长 的 时 间 间 隔 会 平滑 掉 突 发 速率 ， 过 短 的 时 间 间 隔 又 会 夸大 突 发 速率 。 折 中 
的 办 法 是 选择 1~5min 的 时 间 间 隔 。 

4. 链 路 使 用 率 (Link Utilization) 


互联 网 业务 通常 是 通过 若干 条 物理 链 路 接 入 的 。 简 单 地 说 ， 链 路 使 用 率 指 的 是 特定 时 
间 间 隔 内 的 吞吐 量 占 链 路 接 入 速率 的 百分比 。 

一 些 链 路 , 如 Tl 和 T3, 它们 的 最 大 速率 是 预先 定义 好 的 ; 另 一 些 链 路 , 如 帧 中 继 PVC， 
则 还 有 一 个 速率 ， 即 约定 信息 速率 (Committed Information Rate， 简 称 CIR)。CIR 是 与 提供 
商 约 定 的 速率 ， 它 允许 瞬时 的 突 发 速率 ， 其 链 路 使 用 率 基于 CIR 计算 。 


5. 可 用 性 (Availability) 


可 用 性 是 指 在 某 特定 时 间 段 内 ， 系 统 正常 工作 的 时 间 段 占 总 时 间 段 的 百分比 ， 如 业务 
的 可 用 性 、 主 机 的 可 用 性 、 网 络 的 可 用 性 等 。 
对 于 可 用 性 指标 ， 可 以 通过 发 送 相 应 的 数据 包 并 检测 响应 包 进行 测试 ， 如 下 所 示 。 
e Web 业务 可 用 性 测试 : 用 Web 浏览 器 (如 Windows 系统 中 的 正 ) 从 目标 服务 器 下 载 
指定 页 面 ， 测 量 其 响应 时 间 、 丢 包 率 和 吞吐 量 。 
e 主机 可 用 性 测试 : 在 Windows 环境 下 ， 可 以 ping 目标 主机 ， 确 认 该 主机 对 ICMP 
包 是 否 有 响应 。 
e 网 络 可 用 性 测试 : 对 目标 主机 进行 路 由 跟踪 (tracert)， 以 确定 日 标 主机 与 目标 网 络 
之 间 的 连通 性 。 如 图 6-7 所 示 的 是 使 用 tracert 命令 测试 本 机 到 202.108.47.26 的 网 
络 连 通 性 ， 使 用 tracert 命令 ， 记 录 了 从 本 机 到 202.108.47.26 所 经 过 的 路 径 ， 并 且 
可 以 看 到 本 机 到 链 路 的 上 个 节点 所 需 的 时 间 延 迟 。 
这 些 测量 都 会 产生 延迟 和 丢 包 率 ， 可 以 根据 需要 ， 确 定 系统 正常 进行 所 能 容忍 的 最 大 
延迟 和 丢 包 率 ， 当 超过 这 些 值 时 ， 就 认为 该 网 络 或 业务 是 不 可 用 的 。 
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D:tracert 202.108.47.26 

Tracing route to 202.108.47.26 over a maximum of 30 hops 
902ms 170ms 1l86ms 10.5.250.129 
171ms 171ms 17lms 211.136.24.3 
171ms 171ms 171ms 211.136.94.1 
171ms 171ms 17lms 218.200.254.1 
172ms 171ms 17lms 218.200.251.14 
172ms 170ms 171ms 219.158.28.17 
187ms 186ms 17lms 219.158.11.93 
172ms 171ms 171ms 202.96.12.154 
l87ms 186ms 17lms 202.108.47.26 
Trace complete. 


图 6-7 使 用 tracert 测 试 本 机 到 202.108.47.26 的 网 络 连 通 性 


oom Dr- 


还 有 两 个 与 可 用 性 相关 的 概念 是 : 平均 修复 时 间 和 平均 故障 间隔 时 间 。 

平均 修复 时 间 (MTTR) 指 的 是 业务 故障 后 用 于 恢复 正常 的 时 间 ; 平均 故障 间隔 时 间 
(MTBF) 指 的 是 业务 正常 至 下 次 故障 之 间 的 时 间 。 

MTTR 和 MTBF 都 是 与 可 用 性 相关 的 重要 指标 。 每 两 年 故障 1 次 但 MTTR 为 1 周 的 
业务 固然 不 是 很 理想 (故障 次 数 少 但 故障 后 修复 时 间 长 ); 但 对 于 MTTR 更 小 、 而 MTBF 也 
很 小 的 业务 (故障 次 数 多 ， 但 每 次 故障 修复 时 间 短 )， 虽 然 可 能 有 很 好 的 可 用 性 数据 ， 但 这 
种 频繁 故障 、 频 繁 修复 的 业务 对 用 户 来 说 却 是 更 加 无 法 容忍 的 。 


6.4.3 ”统计 分 析 


当 了 解 了 有 关 网 络 性 能 的 指标 及 如 何 测量 这 些 指 标 后 ， 下 一 步 工作 就 是 如 何 将 收集 到 
的 原始 数据 经 统计 、 处 理 和 分 析 ， 得 出 相关 网 络 或 业务 的 总 体 情况 以 及 性 能 指标 数据 的 变 
化 与 业务 性 能 、 网 络 故障 之 间 的 关系 ， 以 达到 进一步 隔离 、 排 除 故障 、 提 高 服务 质量 的 目 
的 。 在 这 里 ， 将 会 用 到 一 些 统计 分 析 技 术 。 
1. 汇总 统计 (Mean，Median，Percentile) 
统计 是 量化 一 个 指标 的 重要 方法 ， 在 进行 汇总 统计 时 ， 可 以 采用 以 下 3 种 方法 。 
e@ Mean: 算术 平均 (arithmetic mean or average) 是 一 种 常用 的 统计 方法 , 但 这 种 方法 适 
用 于 状态 较 平稳 、 越 界 情况 不 多 的 数据 统计 ， 因 为 越界 数据 对 算术 平均 值 的 影响 
极 大 。 另 一 种 简单 的 平均 方法 是 几何 平均 (geometric mean)， 这 种 方法 受 越界 数据 
影响 较 小 。 它 是 N 个 数据 之 积 的 N 次 方 根 , 一 般 采 用 先 计算 各 数据 对 数 的 平均 值 、 
再 取 震 的 方法 进行 计算 。 
e Median: 对 于 大 多 数 情况 而 言 ， 中 值 (Median， 即 : 50th percentile) 是 一 个 很 好 的 选 
择 ， 它 指 的 是 将 数据 进行 排序 后 ， 位 置 在 最 中 间 的 那个 数值 ， 如 果 数 据 中 有 偶数 
个 数字 ， 中 值 为 位 于 中 间 的 两 个 数 的 平均 值 。 中 值 基本 不 受 越界 数据 的 影响 。 
e@ ”Percentile: 可 以 用 百 分 位 区 域 (percentile ranges) 来 表示 测量 数据 的 分 布 情况 , 如 5% 
和 95%、10% 和 90% 或 25% 和 75% 等 。 当 百 分 位 为 95 了 h 时 ， 表 明 数 据 中 95% 的 数 
据 小 于 或 等 于 该 百 分 位 值 ，5% 的 数据 大 于 该 百 分 位 值 。 
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2. 阅 值 (Threshold) 


阔 值 也 称 门 限 值 , 它 是 网 络 性 能 分 析 中 经 常用 到 的 一 个 参数 。 阔 值 通 常 是 由 网 络 管 
理 人 员 指 定 的 一 个 指标 数值 , 这 个 数值 反映 了 网 络 处 于 临界 状态 时 的 情况 。 当 测量 值 高 
于 (或 低 于 ) 该 值 时 ， 表 明 此 时 网 络 有 异常 。 为 了 表示 测量 值 的 异常 程度 ， 往 往 还 要 围绕 
闵 值 定义 一 些 条 件 ， 依据 不 同 的 条 件 定义 不 同 级 别 的 异常 ， 如 严重 异常 、 重 大 异常 或 轻 
微 异常 等 。 

3. 基线 值 (Baseline) 

基线 值 指 的 是 某 时 间 上 某 测量 指标 的 “标准 ” 值 ， 它 是 通过 对 一 定时 期 的 历史 数据 进 
行 采样 并 统计 分 析 得 来 的 。 一 旦 基线 值 被 确定 ， 则 可 以 基于 基线 值 定 义 一 个 范围 ， 其 边界 
就 是 最 高 阔 值 和 最 低 阔 值 ， 当 测量 值 超越 此 边界 时 ， 则 认为 此 时 网 络 有 异常 。 在 这 里 ， 效 
值 是 基于 基线 值 建立 的 ， 这 样 更 能 反映 网 络 性 能 的 真实 状况 。 

4. 权重 因子 (Weighting Factors) 


对 网 络 性 能 数据 的 统计 分 析 ， 往 往 还 要 考虑 来 源 不 同 的 测量 数据 对 网 络 总 体 性 能 的 影 
响 。 同 一 种 性 能 指标 在 不 同 区 域 和 不 同 网 络 位 置 ， 使 用 不 同 的 主机 或 不 同 的 测量 工具 进行 
测量 时 ， 其 测量 结果 是 不 同 的 ,所 以 往往 还 要 引入 权重 因子 的 概念 。 权 重 因子 取 值 的 大 小 ， 
反映 了 该 测量 值 对 网 络 总 体 性 能 的 影响 程度 。 


6.5 ”网 络 规划 与 设计 实例 


学 习 了 网 络 规划 和 设计 的 知识 后 ， 就 可 以 开始 进行 网 络 规划 和 设计 。 下 面 来 看 一 个 规 
划 和 设计 网 络 的 实例 。 

某 企 业 进行 信息 化 建设 ， 需 要 实现 网 络 办 公 。 该 企业 总 部 覆盖 面积 为 十 几 公顷 地 ， 其 
中 有 一 座 办 公 大 楼 、4 个 生产 厂房 和 两 个 仓库 。 此 外 ， 该 公司 在 外 地 有 3 个 分 公司 。 目 前 
该 公司 还 没有 建成 完整 的 局 域 网 和 广域网 ， 不 仅 总 部 的 各 个 业务 部 门 没有 网 络 连接 ， 总 部 
与 各 个 分 支 机 构 之 间 也 没有 网 络 连接 ， 因 此 该 公司 打算 组 建 一 个 企业 网 ， 不 仅 把 内 部 各 个 
业务 部 门 连接 起 来 ， 总 部 与 分 公司 之 间 也 要 实现 连接 。 在 接 到 一 个 网 络 规划 的 任务 后 ， 即 
可 根据 本 章 所 学 的 知识 着 手 进行 工作 。 
首先 ， 要 准确 、 全 面 地 了 解 用 户 的 需求 ， 这 是 规划 和 设计 网 络 的 基础 。 为 此 ， 需 要 与 
客户 进行 良好 的 沟通 ， 了 解 客 户 的 企业 规模 ， 从 而 对 整个 网 络 规模 有 个 初步 的 了 解 。 用 户 
提出 的 需求 通常 是 业务 需求 ， 而 且 是 非常 具体 的 。 第 一 ， 网 络 建设 要 满足 办 公 自 动 化 、 远 
程 办 公 、 电 子 邮 件 及 互联 网 访问 等 基础 网 络 应 用 需求 。 作 为 企业 内 部 的 办 公 应 用 ， 尤 其 是 
远程 办 公 ， 需 要 使 用 公共 网 络 资源 进行 接 入 ， 对 数据 的 完整 性 及 保密 性 提出 了 高 保障 的 要 
求 ， 因 此 在 解决 方案 上 需要 考虑 防火 墙 及 VPN 等 数据 加 密 和 隔离 措施 。 第 二 ， 企 业 规 模 
较 大 ,厂房 分 布 在 较 大 的 范围 内 ， 其 中 办 公 大 楼 集中 了 主要 的 管理 部 门 ， 如 经 理 室 、 财 务 、 
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计划 、 采 购 、 销 售 、 研 发 等 ， 而 生产 车 间 则 分 布 在 儿 个 生产 厂房 中 ， 管 理 部 门 要 向 生产 部 
门下 达 生 产 计 划 ， 生 产 部 门 又 要 向 采购 部 门 提 出 采购 计划 等 。 公 司 在 各 个 地 区 的 主要 大 城 


市 有 办 事 处 或 分 公司 ， 也 需要 接 入 总 部 的 内 部 网 络 ， 各 分 部 之 间 也 有 信息 流 。 在 与 用 户 的 


沟通 中 需要 详细 记录 用 户 的 需求 。 通 过 以 上 各 种 信息 收集 ， 大 概 就 可 以 确定 了 整个 网 络 的 
基本 框架 ， 确 定 相关 的 拓扑 结构 和 技术 。 

确定 了 网 络 的 拓扑 结构 和 采用 的 技术 后 ， 即 可 进行 具体 的 网 络 子 网 规划 和 地 址 分 
配 。 通 常 ， 各 部 门 划分 独立 子 网 ， 网 络 内 部 可 以 采用 私有 地 址 (10.0.0.0/8)， 在 局 域 网 
边界 使 用 NAT 技术 实现 访问 Internet。 对 于 服务 器 类 设备 则 使 用 固定 地 址 ， 对 PC 机 
可 以 设置 DHCP 以 方便 用 户 进行 设置 。 在 网 络 中 采用 动态 路 由 协议 ， 可 以 选择 OSPF 
来 实现 。 

为 了 网 络 管理 和 维护 的 方便 ， 可 以 选择 使 用 网 络 管理 软件 ， 实 现 集中 式 网 络 管理 。 此 
外 ， 还 要 根据 现场 情况 ， 规 划 网 络 的 物理 介质 和 布线 结构 。 

为 了 能 够 更 好 地 规划 和 设计 整个 网 络 ， 首 先 针 对 上 面 所 述 的 情况 画 出 整个 网 络 拓扑 ， 
如 图 6-8 所 示 。 

从 上 面 的 拓扑 图 以 及 本 章 前 面 所 讲述 的 知识 ， 可 以 总 结 出 所 需要 规划 和 设计 的 内 容 。 


整理 各 个 部 门人 员 数 目的 文档 ， 以 便于 策划 瑟 地 址 、 选 择 服务 器 和 VLAN。 
服务 器 、 交 换 机 的 设备 选 型 。 

整个 系统 规划 。 

工程 布线 的 具体 路 由 。 


通过 广域网 连接 


图 6-8 某 企 业 信 息 化 建设 网 络 拓扑 图 
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1. 整理 各 个 部 门 的 人 员 数 目 ， 从 而 策划 IP 地 址 和 VLAN 
经 过 调查 ， 现 将 整个 企业 中 各 个 部 门 包括 各 个 分 公司 的 人 员 数 目 统计 如 表 6-3 所 示 。 


表 6-3 企业 人 员 统 计 表 


名 部 门 名 称 人 员 数 目 (个 ) 
总 公司 办 公 楼 
厂 长 办 公 室 
书记 办 公 室 
财务 音 
总 公司 厂房 一 生产 间 
总 公司 厂房 二 生产 前 
总 公司 厂房 三 生产 前 
总 公司 厂房 四 生产 间 


分 公司 一 


厂 长 办 公 室 


分 公司 二 


根据 以 上 统计 的 表格 ， 为 了 规划 好 他 地 址 ， 现 将 上 面 的 表格 整理 成 如 表 6-4 所 示 。 


表 6-4 按照 相同 类 型 统计 的 人 数 表 


部 门 名 称 人 数 
领导 办 公 室 (包括 厂 长 、 书 记 办 公 室 ) 
技术 部 51 
销售 部 31 
财务 部 10 
生产 部 100 


根据 以 上 的 统计 表格 ,可 以 为 每 个 部 门 规划 下 地址 和 VLAN。 首先 ,可 以 将 每 个 不 同 
的 部 门 规划 成 一 个 VLAN， 如 表 6-5 所 示 。 
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表 6-5 VLAN 规划 表 


部 门 名 称 VLAN 号 
领导 办 公 室 (包括 厂 长 、 书 记 办 公 室 ) 
技术 部 
销售 部 
财务 部 
生产 前 


这 里 需要 说 明 的 是 ， 由 于 很 多 交换 机 上 的 VLAN 1 是 默认 的 ， 所 有 的 接口 都 默认 在 
VLAN 1 中 ， 所 以 这 里 VLAN 号 从 2 开始 。 

下 面 开始 规划 人 P 地 址 ， 首 先 给 定 这 个 企业 的 瑟 地 址 段 为 10.10.100.0/24。 

首先 ， 部 门人 数 最 多 的 是 生产 部 ， 这 个 部 门 总 共 100 人 。 根 据 2<100 的 原理 ， 可 以 得 
知 n 为 6, 所 以 主机 位 为 7 位 ,其 子 网 掩 码 为 255.255.255.128, 根 据 下 地 址 段 10.10.100.0/24 
可 以 分 为 10.10.100.0/25 和 10.10.100.128/25 两 个 网 段 。 在 此， 生产 部 选择 10.10.100.128/25 
作为 瑟 地 址 段 。 

其 次 ， 技 术 部 门 的 人 数 是 第 二 多 的 ， 所 以 ， 接 下 来 将 从 10.10.100.0/25 中 规划 技术 部 
的 I 地 址 段 ， 根 据 2<51， 可 以 计算 出 n 为 5， 所 以 主机 位 为 6 位 ， 其 子 网 掩 码 为 
255.255.255.192， 根 据 IP 地 址 段 10.10.100.0/25 可 以 分 为 10.10.100.64/26 和 10.10.100.0/26 
两 个 网 段 。 在 此 ， 技 术 部 选择 10.10.100.64/26 作为 PP 地 址 段 。 

接 下 来 ， 规 划 销 售 部 的 IP 地 址 ， 根 据 2"<31， 得 出 na 为 4， 所 以 主机 位 为 5， 其 子 网 
掩 码 为 255.255.255.224 ， 根 据 10.10.100.0/26 地 址 段 可 以 分 为 10.10.100.32/27 和 
10.10.100.0/27 两 个 网 段 ， 在 此 ， 销 售 部 选择 10.10.100.32/27 作为 PP 地 址 段 。 

最 后 ， 来 规划 财务 部 和 领导 的 人 P 地 址 段 ， 依 然 根据 2*<10， 得 知 na 为 3， 所 以 其 主机 
位 为 4， 其 子 网 掩 码 为 255.255.255.240， 将 10.10.100.0/27 分 成 10.10.100.16/28 和 
10.10.100.0/28 两 个 网 段 ， 分 别 作为 两 个 部 门 的 下 地址 段 。 

到 此 ，IP 地 址 的 规划 就 完成 了 ， 其 规划 的 网 络 风 辑 拓扑 图 如 图 6-9 所 示 。 


2. 服务 器 、 交 换 机 的 设备 选 型 


(1) 服务 器 的 设备 选 型 

服务 器 的 设备 选 型 主要 根据 3 点 : 网 络 内 用 户 的 个 数 、 使 用 服务 器 的 频率 、 服 务 器 本 
身 的 用 途 。 

(2) 交换 机 的 设备 选 型 

ph 寺 构 ， 在 本 实例 中 的 企业 中 ， 可 以 考虑 在 每 个 VLAN 
中 使 用 多 台 带 VLAN 功能 的 交换 机 ， 最 后 所 有 的 交换 机 都 连接 在 主 交换 机 上 。 这 样 就 可 以 
将 所 有 的 VLAN ede yt wee Tm VLAN 
交换 机 ， 其 他 都 配置 成 客户 端 型 的 VLAN 交换 机 。 这 样 方便 管理 和 控制 。 

另外 ， 为 了 满足 可 靠 性 和 可 用 性 的 要 求 ， 要 在 网 络 上 要 有 元 余 的 部 件 和 设备 。 在 这 


旧 
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包括 了 电源 元 余 、 路 由 宛 余 、 链 路 元 余 、 主 控 引 擎 元 余 等 。 


10.10.100.128/25 


四 斑 
工作 站 工作 站 工作 站 
[ml 技术 部 
i vlan3 


10.10.100.64/26 
10.10.100.0/28 


图 6-9 ”网络 逻辑 拓扑 图 


为 了 能 够 达到 企业 网 络 的 稳定 性 、 可 用 性 、 可 靠 性 ， 接 下 来 将 给 出 一 个 技术 拓扑 图 
如 图 6-10 所 示 。 


采用 HSRP 做 路 由 备份 ， 通 过 port 
channel 技 术 做 链 路 备份 和 负载 均衡 


Cisco catalyst 6506 


通过 port channel 技 术 做 GLBP 服 务 器 集群 ， 
链 路 备份 和 负载 均衡 可 负载 均衡 


图 6-10 ”网 络 技术 拓扑 图 
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3. 整体 规划 


在 准确 地 分 析 用 户 需求 后 ， 即 可 开始 规划 网 络 。 整 个 网 络 很 庞大 ， 而 且 很 复杂 。 可 以 
采用 分 层 网 络 结构 ， 分 为 骨干 网 和 各 部 门 网 。 其 中 ， 骨 干 网 通常 需要 较 大 的 带宽 和 较 高 的 
稳定 性 ， 而 且 ， 需 要 通过 骨干 网 提供 统一 的 Intemet 接口 。 各 部 门 和 分 支 机 构 通过 骨干 网 
连接 在 一 起 。 这 样 就 确定 了 网 络 的 拓扑 结构 :复合 型 的 星 型 网 络 。 

由 于 Ethemet 的 简单 和 普及 性 ， 考 虑 选择 Ethernet 技术 组 建 用 户 局 域 网 ， 这 样 可 以 降 
低 用 户 的 运营 成 本 和 技术 复杂 度 ， 其 中 骨干 网 络 使 用 千 光 以 大 网 ， 实 现 高 带宽 和 低 延 时 ， 
而 各 部 门 内 部 可 以 选择 快速 以 太 网 以 降低 成 本 。 

办 公 大 楼 集中 了 主要 的 管理 部 门 ， 其 中 的 业务 流量 比较 大 ， 可 以 把 中 心机 房 设 在 办 公 
大 楼 ， 主 要 服务 器 设备 集中 在 中 心机 房 。 中 心机 房 放置 千 兆 以 太 网 交换 机 ， 在 办 公 大 楼 各 
层 和 厂区 的 各 厂房 和 仓库 布设 支持 光纤 接口 的 接 入 交换 机 。 以 中 心机 房 为 核心 ， 到 办 公 楼 
的 各 层 布设 千 光 光纤 连接 各 层 接 入 交换 机 。 在 中 心机 房 设置 路 由 器 以 接 入 Intemet， 如 果 用 
户 需要 访问 mntemet 的 量 很 大 ， 可 以 选择 DDN 专线 接 入 ISP。 各 分 支 机 构 与 总 部 之 间 采 用 
VPN 接 入 ， 分 支 机 构 之 间 的 流量 通过 总 部 进行 玻 通 。 

4. 工程 布线 系统 

工程 布线 系统 在 这 里 就 不 再 多 叙述 了 ， 只 要 读者 牢记 楼 层 之 间 需 用 使 用 光缆 来 连接 ， 
楼 层 内 垂直 使 用 光缆 数 设 ， 水 平 使 用 超 五 类 线 来 数 设 即 可 。 

其 实 , 一 个 网 络 工程 项 目 远 远 比 这 个 要 复杂 得 多 , 在 这 里 只 是 为 读者 做 了 个 简化 实例 ， 
有 机 会 还 是 需要 读者 亲自 去 实践 。 


66 本 章 小 结 


本 章 主 要 介绍 网 络 规划 和 设计 的 基础 知识 , 包括 网 络 规划 的 内 容 、 在 网 络 规划 中 需要 考 
虑 的 因素 ， 并 介绍 了 网 络 拓扑 、 网 络 协议 、 路 由 协议 选择 和 子 网 划分 等 网 络 设计 中 的 基本 问 
题 。 并 对 网 络 工程 的 实施 作 了 讲解 ， 最 后 还 介绍 了 如 何 对 网 络 性 能 进行 测试 和 评价 。 


6.7 思考 与 练习 


1. 填空 题 

(1) 网 络 工程 文档 主要 包括 : 网 络 结构 文档 、 和 

(2) 以 太 网 内 两 节点 之 间 ( 网 络 设备 ) 连 线 的 距离 不 能 超过 mo 

(3) 对 于 局 域 网 来 说 ， 适 合 局 域 网 的 网 络 协议 最 常见 的 3 个 是 : s 和 


TCR 中 。 
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(4) BGP 的 主要 功能 是 6 
2. 选择 题 
(1) 在 所 有 的 路 由 中 ，( ， ) 优 先 级 最 高 。 
A. 动态 路 由 B. 静态 路 由 
C. 默认 路 由 D. RIP 路 由 
(2) 用 于 动态 PP 地 址 分 配 的 协议 是 (  )。 
A. DHCP B. ARP 
C. RARP D. ICMP 


(3) 管理 员 为 一 台 主 机 指定 的 地 址 范围 是 192.168.10.39, 子 网 掩 码 是 255.255.255.224， 
该 主机 所 在 的 网 段 地址 范围 是 (。”)。 


A. 192.168.10.0~192.168.10.63 B. 192.168.10.16~192.168.10.48 
C. 192.168.10.32~192.168.10.63 D. 192.168.10.32~192.168.10.47 
(4) 下 列 路 由 协议 可 以 用 于 自治 域 间 路 由 信息 交换 的 是 (。”)。 
A. RIP B. OSPF 
C. IGP D. BGP 
3. 问答 题 


(1) 网 络 规划 过 程 中 所 要 考虑 的 主要 因素 包括 哪些 ? 

(2) 简 述 在 网 络 设计 过 程 中 他 地 址 分 配 的 基本 原则 。 

(3) 评价 一 个 网 络 的 主要 性 能 指标 有 哪些 ， 简 述 各 指标 的 含义 

4. 实践 题 

有 一 家 外 贸 公 司 ， 在 全 国 拥有 3 家 分 公司 ， 其 中 在 上 海地 区 的 为 总 公司 。 每 家 分 公司 
拥有 4 个 部 门 ， 分 别 为 财务 部 、 技 术 部 、 销 售 部 和 市 场 部 ， 而 在 总 部 拥有 5 个 部 门 ， 分 别 
为 领导 办 公 室 、 财 务 部 、 技 术 部 、 销 售 部 和 市 场 部 。 接 下 来 ， 希 望 读 者 能 够 为 其 公司 做 一 
个 合理 的 网 络 规划 方案 。 


第 7 章 综合 布线 


无 论 是 局 域 网 还 是 广域网 ， 网 络 节点 是 其 中 的 重要 元 素 ， 而 要 实现 互相 通信 ， 节 点 之 
间 的 通信 介质 也 是 至 关 重 要 的 因素 。 这 些 通信 介质 的 安装 涉及 到 了 布线 的 问题 。 建 筑 物 综 
合 布线 系统 (Premises Distribution System， 简 称 PDS) 的 兴起 与 发 展 ， 是 在 计算 机 技术 和 通 
信 技 术 发 展 的 基础 上 ， 为 了 进一步 适应 社会 信息 化 和 经 济 国际 化 的 需要 而 发 展 起 来 的 ， 它 
是 办 公 自 动 化 进一步 发 展 的 结果 ， 同 时 也 是 建筑 技术 与 信息 技术 相 结合 的 产物 ， 是 计算 机 
网 络 工程 的 基础 。 

前 儿童 介绍 了 关于 局 域 网 和 广域网 的 基本 理论 ， 本 章 将 主要 介绍 综合 布线 系统 技术 。 


本 章 要 点 : 

e 综合 布线 系统 的 特点 
e 综合 布线 系统 的 标准 

e 综合 布线 系统 的 组 成 
。 结构 化 布线 理论 


7.1 综合 布线 的 技术 特点 


布线 系统 的 对 象 是 建筑 物 或 楼 宇内 的 传输 网 络 ,以 使 语音 和 数据 通信 设备 、 交换 设 
备 和 其 他 信息 管理 系统 能 够 彼此 相连 ， 并 使 这 些 设 备 与 外 部 通信 网 络 互 相连 接 。 它 包 
括 了 建筑 物 内 部 和 外 部 线路 (网 络 线路 、 电 话 局 线路 ) 之 间 的 民用 电缆 和 相关 的 设备 连 
接 措施 。 


7.1.1 综合 布线 概述 


随 着 Internet 网 络 和 信息 高 速 公 路 的 发 展 ， 各 国 的 政府 机 关 和 大 集团 公司 也 都 在 针对 
己 的 楼 宇 特点 进行 综合 布线 ， 以 适应 新 的 需要 。 综 合 布线 系统 是 跨 学 科 跨 行业 的 系统 工 
程 ， 作 为 信息 产业 体现 在 以 下 几 个 方面 : 楼 宇 自动 化 系统 (BA)、 通 信 自 动 化 系统 (CA)、 办 
公 室 自 动 化 系统 (OA) 和 计算 机 网 络 系统 (CN)。 

综合 布线 是 一 种 模块 化 的 、 灵活 性 极 高 的 、 在 建筑 物 内 或 建筑 群 之 间 的 信息 传输 通道 。 
既 能 使 语音 、 数 据 、 图 像 设 备 和 交换 设备 与 其 他 信息 管理 系统 彼此 相连 ， 又 能 使 这 些 设 
备 与 外 部 相连 接 。 它 包括 了 建筑 物 外 部 网 络 、 电 信 线 路 的 连接 点 和 应 用 系统 设备 之 间 的 所 
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有 线 线 以 及 相关 的 连接 部 件 。 综 合 布线 由 不 同系 列 和 不 同 规格 的 部 件 组 成 ， 包 括 : 传输 介 
质 、 相 关连 接 硬 件 (如 配 线 架 、 连 接 器 、 插 座 、 插 头 、 适 配器 等 ) 和 电气 保护 设备 等 。 这 些 
部 件 可 以 用 来 构建 各 种 子 系统 ， 它 们 都 有 各 自 的 具体 用 途 ， 不 仅 易于 实施 ， 而 且 还 能 随 需 
求 的 变化 而 平稳 升级 。 

大 楼 的 综合 布线 系统 是 将 各 种 不 同 组 成 部 分 的 布线 系统 组 成 一 个 有 机 的 整体 ， 而 不 是 
像 传统 的 布线 那样 自 成 体系 ， 互 不 相干 。 理 想 的 布线 系统 表现 为 : 支持 语音 应 用 、 数 据 传 
输 、 影 像 影视 ， 而 且 能 支持 综合 型 的 应 用 。 由 于 综合 型 的 语音 和 数据 传输 的 网 络 布线 系统 
使 用 的 线材 、 传 输 介 质 是 多 样 的 (屏蔽 、 非 屏蔽 双 绞 线 、 光 缆 等 )， 一 般 情 况 下 ， 单 位 可 以 
根据 自己 的 特点 选择 布线 结构 和 线材 。 目 前 布线 系统 被 划分 为 以 下 6 个子 系统 。 


1. 工作 区 子 系统 


工作 区 子 系统 又 称 为 服务 区 子 系统 ， 它 是 由 RJ45 跳 线 和 信息 插座 所 连接 的 设备 (终端 
或 工作 站 ) 组 成 。 其 中 , 信息 插座 有 墙 上 型 、 地 面 型 、 桌 上 型 等 多 种 。 在 进行 终端 设备 和 IO 
连接 时 ， 可 能 需要 某 种 传输 电子 装置 ， 但 这 种 装置 并 不 是 工作 区 子 系统 的 一 部 分 ， 例 如 ， 
调制 解 调 器 能 为 终端 与 其 他 设备 之 间 的 兼容 性 、 传 输 距离 的 延长 提供 所 需 的 转换 信号 ， 但 
它 并 不 是 工作 区 子 系统 的 一 部 分 。 


2. 水 平 干线 子 系统 


水 平 干线 (Horizontal Backbone) 子 系统 也 称 为 水 平子 系统 。 水平 干 线 子 系统 是 整个 布线 
系统 的 一 部 分 ， 它 是 从 工作 区 的 信息 插座 开始 到 管理 间 子 系统 的 配 线 架 。 水 平 干线 子 系统 
一 般 采 用 星 型 结构 , 它 与 垂直 干线 子 系统 的 区 别 在 于 : 水 平 干线 子 系统 总 是 在 一 个 楼 层 上 ， 
仅 与 信息 插座 和 管理 间 相 连接 。 在 综合 布线 系统 中 ,水平 干线 子 系统 由 4 对 UTP( 非 屏蔽 双 
绞 线 ) 组 成 , 支持 大 多 数 现代 化 通信 设备 ， 当 有 磁场 干扰 或 有 信息 需要 保密 时 可 以 使 用 屏蔽 
双 绞 线 。 在 高 宽带 应 用 时 ， 可 以 采用 光缆 。 

3. 管理 间 子 系统 


管理 间 子 系统 (Administration Subsystem) 由 交 连 、 互 联 和 LO 组 成 。 管 理 间 为 连接 其 他 
的 子 系统 提供 了 手段 ， 它 是 连接 垂直 干线 子 系统 和 水 平 干线 子 系统 的 设备 ， 其 主要 设备 是 
配 线 架 、HUB、 机 柜 和 电源 。 

交 连 和 互联 允许 将 通信 线路 定位 或 重 定位 到 建筑 物 的 不 同 部 分 ， 以 便 更 容易 地 管理 通 
信 线 路 。IO 位 于 用 户 工作 区 和 其 他 房间 或 办 公 室 ， 在 移动 终端 设备 时 能 够 方便 地 进行 插 拔 。 


4. 垂直 干线 子 系统 


垂直 干线 子 系统 也 称 骨 干 (Riser Backbone) 子 系统 ， 它 是 整个 建筑 物 综合 布线 系统 的 一 
部 分 。 它 提供 建筑 物 的 干线 电缆 ， 负 责 连接 管理 间 子 系统 到 设备 间 子 系统 ， 一 般 使 用 光缆 
或 选用 非 屏蔽 双 绞 线 。 它 还 提供 了 建筑 物 垂直 干线 电缆 的 路 由 。 

垂直 干线 子 系统 通常 是 在 两 个 单元 之 间 ， 特 别 是 在 位 于 中 央 节 点 的 公共 系统 设备 处 ， 
提供 多 个 线路 设施 。 该 子 系统 由 所 有 的 布线 电缆 组 成 ， 或 者 由 导线 、 光 费 以 及 将 此 光缆 连 
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到 其 他 地 方 的 相关 支撑 硬件 组 成 。 传 输 介质 包括 一 栋 多 层 建筑 物 的 楼 层 之 间 的 垂直 布线 的 
内 部 电缆 ， 或 从 主要 单元 (如 计算 机 房 或 设备 间 ) 和 其 他 干线 接线 间 来 的 电缆 。 

为 了 与 建筑 群 的 其 他 建筑 物 进行 通信 ， 干线 子 系统 将 中 继 线 的 交叉 连接 点 和 网 络 接 口 
(由 电话 局 提供 的 网 络 设施 的 一 部 分 ) 连 接 起 来 。 网 络 接口 通常 放 在 设备 相 邻 的 房间 。 


5. 楼 宇 (建筑 群 ) 子 系统 


楼 宇 ( 建 筑 群 ) 子 系统 也 称 校园 (Campus Backbone) 子 系统 ， 它 是 将 一 个 建筑 物 中 的 电缆 
延伸 到 另 一 个 建筑 物 的 通信 设备 和 装置 ， 通 常 由 光缆 和 相应 设备 组 成 。 建 筑 群 子 系统 是 综 
合 布线 系统 的 一 部 分 ， 它 支持 楼 宇 之 间 进 行 通信 所 需 的 硬件 ， 其 中 包括 导线 电线、 光线 和 
防止 电缆 上 的 脉冲 电压 进入 建筑 物 的 电气 保护 装置 。 

在 建筑 群 子 系统 中 ， 会 遇 到 室外 铺设 电缆 的 问题 ， 一 般 可 采取 的 对 策 有 : 架空 电缆 、 
直 埋 电缆 、 地 下 管道 电缆 ， 或 者 是 这 3 种 的 任何 组 合 ， 有 具体 情况 需要 根据 现场 的 环境 来 决 
定 。 楼 宇 子 系统 在 设计 时 的 要 点 与 垂直 干线 子 系统 相同 。 

6. 设备 间 子 系统 


设备 间 子 系统 也 称 设备 (Equipmenb 子 系统 。 设 备 间 子 系统 由 电缆 、 连 接 器 和 相关 支撑 
硬件 组 成 。 它 把 各 种 公共 系统 设备 的 多 种 不 同 设备 互联 起 来 ， 其 中 包括 邮电 部 门 的 光缆 、 
同 轴 电 缆 、 程 控 交 换 机 等 。 


7.1.2 ”综合 布线 系统 特点 


综合 布线 和 传统 的 布线 相 比 较 ， 有 许多 优越 性 是 传统 布线 所 无 法 相 比 的 ， 主 要 表现 在 
其 兼容 性 、 开 放 性 、 灵 活性 、 可 靠 性 、 先 进 性 和 经 济 性 ， 而 且 它 在 设计 、 施 工 和 维护 方面 
也 给 人 们 带 来 了 许多 方便 。 

1. 兼容 性 

综合 布线 的 首要 特点 是 它 的 兼容 性 。 所 谓 兼 容 性 ， 指 的 是 它 自 身 是 完全 独立 的 ， 与 应 
用 系统 相对 无 关 ， 可 以 适用 于 多 种 应 用 系统 。 

综合 布线 将 语音 、 数 据 与 监控 设备 的 信号 线 经 过 统一 的 规划 和 设计 后 ， 采 用 相同 的 传 
输 媒 体 、 信 息 插座 、 交 连 设 备 、 适 配器 等 ， 把 这 些 不 同 的 信号 综合 到 一 套 标 准 的 布线 中 。 
在 使 用 时 ,用户 可 以 不 用 定义 某 个 工作 区 的 信息 插座 的 具体 应 用 ， 只 需 把 某 种 终端 设备 (如 
个 人 计算 机 、 电 话 、 视 频 设备 等 ) 插 入 这 个 信息 插座 ,然后 在 管理 间 和 设备 间 的 交接 设备 上 
接线 ， 这 个 终端 设备 即 可 接 入 到 各 自 的 系统 中 。 

2. 开放 性 

对 于 传统 的 布线 方式 ， 只 要 用 户 选 定 了 某 种 设备 ， 也 就 选 定 了 与 之 相 适 应 的 布线 方式 
和 传输 媒体 。 如 果 需 要 更 换 设备 ， 原 来 的 布线 也 要 进行 更 换 。 对 于 一 个 已 经 完工 的 建筑 物 
而 言 ， 这 种 更 换 是 十 分 困难 的 ， 需 要 增加 很 多 投资 。 

综合 布线 由 于 采用 的 是 开放 式 体系 结构 ， 符 合 国际 上 多 种 现行 的 标准 ， 因 此 它 对 所 有 
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著名 厂商 的 产品 几乎 都 是 开放 的 ， 如 计算 机 设备 、 交 换 机 设备 等 ; 并 支持 所 有 的 通信 协议 ， 
如 ISO/IEC8802-3，ISO/IEC8802-5 等 协议 。 


3. 灵活 性 


传统 的 布线 方式 是 封闭 的 ， 其 体系 结构 是 固定 的 。 如 果 需 要 迁移 设备 或 增加 设备 将 非 
常 困难 ， 甚 至 是 不 可 能 实现 的 。 

综合 布线 采用 标准 的 传输 线 缆 和 相关 的 连接 硬件 以 及 模块 化 设计 。 因 此 , 所 有 的 通道 都 
是 通用 的 。 每 条 通道 都 可 以 支持 终端 、 以 太 网 工作 站 和 令 牌 环 网 工作 站 。 所 有 设备 的 开通 和 
更 改 均 不 需要 改变 布线 ， 只 需 增 减 相应 的 应 用 设备 和 在 配 线 架 上 进行 必要 的 跳 线 管理 即 可 。 


4. 可 靠 性 


传统 的 布线 方式 由 于 各 个 应 用 系统 互 不 兼容 ， 在 一 个 建筑 物 中 往往 需要 有 多 种 布线 方 
案 ， 因 此 ， 应 用 系统 的 可 靠 性 需要 由 所 选用 的 布线 系统 的 可 靠 性 来 保证 ， 当 各 个 应 用 系统 
布线 不 当时 ， 还 会 造成 交叉 干扰 。 

综合 布线 由 高 品质 的 材料 和 组 合 压 接 的 方式 构成 一 套 高 标准 的 信息 传输 通道 。 所 有 的 
线 槽 和 相关 连接 部 件 均 需 通过 ISO 认证 , 每 条 通道 都 要 采用 专用 仪器 测试 链 路 阻抗 及 衰减 
率 ， 以 保证 其 电气 性 能 。 应 用 系统 布线 全 部 采用 点 到 点 端 接 ， 任 何 一 条 链 路 出 现 故障 均 不 
影响 其 他 链 路 的 运行 ， 为 链 路 的 运行 维护 及 故障 检修 提供 了 方便 ， 确 保 了 应 用 系统 的 可 靠 
运行 。 各 应 用 系统 往往 采用 相同 的 传输 媒体 ， 因 而 可 互 为 各 用， 提高 了 备用 元 余 。 

5. 先进 性 

综合 布线 采用 光纤 与 双 绞 线 混合 布线 方式 ， 合 理 地 构成 一 套 完整 的 布线 。 

所 有 布线 均 采 用 目前 世界 上 最 新 的 通信 标准 ， 链 路 均 按 八 芯 双 绞 线 配 置 。5 类 双 绞 线 
带宽 可 达 100 MHz，6 类 双 绞 线 带 宽 可 达 200 MHz。 对 于 用 户 的 特殊 需求 ， 可 把 光纤 引 到 
桌面 (Fiber To The Desk)。 语 音 干线 部 分 用 钢 缆 ， 数 据 部 分 用 光线， 为 同时 传输 多 路 实时 多 
媒体 信息 提供 了 足够 的 带宽 容量 。 


6. 经 济 性 
综合 布线 比 传统 布线 经 济 ， 可 适应 相当 长 时 间 的 需求 ， 而 传统 布线 改造 很 费时 间 ， 由 
此 而 造成 的 损失 更 大 。 


通过 上 面 的 分 析 可 知 ， 综 合 布线 较 好 地 解决 了 传统 布线 方式 存在 的 许多 问题 ， 随 着 科 
学 技术 的 迅猛 发 展 ， 人 们 对 信息 资源 共享 的 要 求 越 来 越 迫切 ， 尤 其 是 以 电话 业务 为 主 的 首 
信 网 逐渐 向 综合 业务 数字 网 ISDN) 过 渡 ， 使 人 们 越 来 越 重 视 能 够 同时 提供 语音 、 数 据 和 视 
频传 输 的 集成 通信 和 网。 因此， 综合 布线 取代 单一 、 昂 贵 、 复 杂 的 传统 布线 ， 是 “信息 时 代 ” 
的 要 求 ， 是 历史 发 展 的 必然 趋势 。 


7.1.3 ”综合 布线 系统 标准 
1983 年 之 前 的 布线 系统 没有 得 到 标准 化 ， 造 成 这 一 局 面 的 原因 有 : 首先 ， 本 地 电话 公 
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司 总 是 关心 他 们 的 基本 布线 要 求 ; 其 次 ， 使 用 主机 系统 的 公司 要 依靠 其 供 货 商 来 安装 符合 
系统 要 求 的 布线 系统 。 随 着 计算 机 技术 的 日 益 成 熟 ， 越 来 越 多 的 机 构 安装 了 计算 机 系统 ， 
而 每 个 系统 都 需要 自己 独特 的 布线 方式 和 连接 器 。 客 户 们 开始 报 忽 他 们 每 次 更 改 计算 机 平 
台 的 同时 也 不 得 不 相应 改变 其 布线 方式 。 为 了 赢得 并 保持 市 场 的 信任 ， 计 算 机 通信 工业 协 
会 (CCIA) 与 EIA 联合 开发 了 建筑 物 布线 标准 。 

目前 综合 布线 系统 标准 一 般 为 CECS72:97 和 美国 电子 工业 协会 、 美 国电 信 工 业 协 会 的 
EIA/TIA 为 综合 布线 系统 制定 的 一 系列 标准 ， 这 些 标准 主要 有 下 列 几 种 。 

e@ EIA/TLA 一 568: 民用 建筑 线 缆 标 准 。 

e@ EIA/TIA 一 569: 民用 建筑 通信 通道 和 空间 标准 。 

e@ EIA/TIA 一 607 民用 建筑 中 有 关 通 信 接 地 的 标准 。 

e@ EIA/TIA 一 606 民用 建筑 通信 管理 标准 。 

此 外 ， 我 国 制定 的 综合 布线 标准 包括 以 下 两 种 。 

e GB30511 一 2000: 建筑 与 建筑 群 综合 布线 系统 工程 设计 规范 。 

e GB30512 一 2000: 建筑 与 建筑 群 综合 布线 系统 工程 施工 和 验收 规范 。 

同时 这 些 标准 还 支持 下 列 计算 机 网 络 标准 。 

e@ IEEE 802.3: 总 线 局 域 网 络 标准 。 

e IEEE 802.5: 环形 局 域 网 络 标准 。 

e FDDI: 光纤 分 布 数据 接口 高 速 网 络 标准 。 

e CDDI: 铀 线 分 布 数据 接口 高 速 网 络 标准 。 

e ATM: 异步 传输 模式 。 

在 布线 工程 中 , 常常 提 到 的 是 CECS72:95 或 CECS72:97。CECS72:95( 建 筑 与 建筑 群 综 
合 布线 系统 工程 设计 规范 ) 是 由 中 国 工程 建设 标准 化 协会 通信 工程 委员 会 北京 分 会 .中国 工 
程 建 设 标准 化 协会 通信 工程 委员 会 智能 建筑 信息 系统 分 会 、 治 金 部 北京 钢铁 设计 研究 总 院 、 
邮电 部 北京 设计 院 、 中国 石化 北京 石油 化 工 工程 公司 共同 制定 的 综合 布线 标准 , CECS72:97 
则 是 它 的 修订 版 。 
美国 国内 标准 委员 会 (ANSD 与 TIA/EIATR-41 委员 会 内 的 TR-41.8 分 委 会 的 TR-41.8.2 
工作 组 于 1991 年 5 月 份 制定 首 个 ANSLTIA/EIA 570 的 家 居 布 线 标准 ， 并 于 1998 年 9 月 ， 
由 TIA/EIA 协会 正式 修订 更 新 ， 将 它 重新 定 为 ANSI TIA/EIA-570A- 家 居 电 讯 布 线 标准 
(Residential Telecommunications Cabling Standard)。 

TIA/EIA 570-A 所 草 议 的 要 求 主要 是 给 予 新 一 代 的 家 居 电 讯 布 线 以 现今 及 将 来 的 电讯 
服务 。 标 准 主要 提出 有 关 布 线 的 新 等 级 ， 并 建立 一 个 布线 介质 的 基本 规范 和 标准 ， 主 要 应 
用 支持 话音 、 数 据 、 影 像 、 视 频 、 多 媒体 、 家 居 自 动 系统 、 环 境 管理 、 保 安 、 音 频 、 电 视 、 
探头 、 警 报 和 对 讲 机 等 服务 。 标 准 主要 规划 于 新 建筑 、 更 新 增加 设备 、 单 一 住宅 和 建筑 群 等 。 

TIA 570-A 标准 适用 于 目前 的 综合 大 楼 布线 标准 和 有 关 的 管道 ， 空 间 的 标准 规划 于 建 
筑 群 内 ， 可 支持 不 同 种 类 的 电信 应 用 于 不 同 的 家 居 环 境 中 。 标 准 中 主要 包括 室内 家 居 布 线 
和 室内 主干 布线 。 

EIA/TIA 568 国际 综合 布线 标准 是 一 系列 关于 建筑 布线 中 电信 产品 和 业务 的 技术 标准 之 
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一 。 该 标准 对 一 座 建 筑 内 部 通信 插口 和 建筑 物 间 的 综合 布线 规定 了 最 低 限 度 的 要 求 ， 对 一 个 
带 有 被 认可 的 拓扑 和 距离 的 布线 系统 作 了 规定 ， 对 以 限定 参数 为 依据 的 媒体 进行 了 说 明 。 

这 个 标准 确定 了 一 个 可 以 支持 多 品种 、 多 厂家 的 商业 建筑 的 综合 布线 系统 ， 同 时 也 提 
供 了 为 商业 服务 的 电信 产品 的 设计 方向 。 即 使 对 随后 安装 的 电信 产品 不 甚 了 解 ， 该 标准 仍 
可 帮助 用 户 对 产品 进行 设计 和 安装 。 在 建筑 建造 和 改造 过 程 中 进行 布线 系统 的 安装 比 建筑 
落成 后 实施 布线 更 节省 人 力 、 物 力 和 财力 。 这 个 标准 确定 了 各 种 各 样 的 布线 系统 配置 的 相 
关 元 器 件 的 性 能 和 技术 标准 。 为 了 达到 一 个 多 功能 的 布线 系统 ， 已 对 大 多 数 电信 业务 的 性 
能 要 求 进行 了 审核 。 业 务 的 多 样 化 及 新 业务 的 不 断 出 现 会 对 所 需 性 能 作 某 些 限制 。 用 户 为 
了 了 解 这 些 限制 应 知道 所 需 业 务 的 标准 。 

标准 分 为 强制 性 和 建议 性 两 种 。 所 谓 强制 性 ， 是 指 要 求 是 必须 的 ， 而 建议 性 则 意味 着 
也 许可 能 或 希望 。 强 制 性 标准 通常 适 于 保护 、 生 产 、 管 理 和 兼容 : 它 强调 了 绝对 的 最 小 限 
度 可 接受 的 要 求 ， 而 建议 性 或 希望 性 的 标准 通常 针对 最 终 产 品 。 在 某 种 程度 上 ， 在 统计 范 
围 内 确保 全 部 产品 与 使 用 的 设施 设备 相 适应 体现 了 这 些 准则 。 另 一 方面 ， 建 议 性 准则 是 用 
于 在 产品 的 制造 中 提高 生产 率 ， 无 论 是 强制 性 的 要 求 还 是 建议 性 的 要 求 都 是 同一 标准 的 技 
术 规 范 。 建 议 性 的 标准 是 为 了 达到 一 个 目的 : 未 来 的 设计 要 努力 达到 特殊 的 兼容 性 或 实施 
的 先进 性 。 


7.1.4 ”综合 布线 系统 的 设计 等 级 


对 于 建筑 物 的 综合 布线 系统 ， 一 般 定 为 3 种 不 同 的 布线 系统 等 级 ， 它 们 分 别 是 ， 基 本 
型 综合 布线 系统 、 增 强 型 综合 布线 系统 和 综合 型 综合 布线 系统 。 


1. 基本 型 综合 布线 系统 


基本 型 综合 布线 系统 适用 于 综合 布线 系统 中 的 配置 标准 较 低 的 场合 ， 使 用 铜 巷 双 绞 线 
来 组 网 ， 其 配置 如 下 。 

。 每 个 工作 区 有 一 个 信息 插座 。 

。 每 个 工作 区 配 线 电缆 为 1 条 4 对 双 绞 电缆 。 

。 采用 夹 接 式 交 接 硬件 。 

。 每 个 工作 区 的 干线 电缆 至 少 有 2 对 双 绞 线 。 

基本 型 综合 布线 系统 大 都 支持 话音 /数据 业务 ， 其 特点 如 下 。 

e 能 支持 所 有 语音 和 数据 的 应 用 ， 是 一 种 富有 价格 竞争 力 的 综合 布线 方案 。 

e 应 用 于 语音 、 语 音 /数据 或 高 速 数据 。 

e 便于 技术 人 员 管 理 。 

e 采用 气体 放电 管 式 过 压 保 护 和 能 够 自 恢复 的 过 渡 保 护 。 

。 文 持 多 种 计算 机 系统 的 数据 传输 。 


2. 增强 型 综合 布线 系统 
增强 型 综合 布线 系统 适用 于 综合 布线 系统 中 的 中 等 配置 标准 的 场合 ， 使 用 钢 芯 双 绞 线 
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来 组 网 ， 其 配置 如 下 。 

。 每 个 工作 区 有 两 个 或 两 个 以 上 信息 插座 。 

。 每 个 工作 区 的 配 线 电缆 为 2 条 4 对 双 绞 线 电缆 。 

e 采用 直接 式 或 夹 接 式 交 接 硬件 。 

。 每 个 工作 区 的 干线 电缆 至少 有 3 对 双 绞 线 。 

增强 型 综合 布线 系统 不 仅 具有 增强 功能 ， 而 且 还 可 以 提供 发 展 空间 。 它 支持 语音 和 数 
据 应 用 ， 并 且 可 以 根据 需要 利用 端子 板 进行 管理 。 增 强 型 综合 布线 系统 具有 以 下 特点 。 

e 每 个 工作 区 有 两 个 信息 插座 ， 不 仅 机 动 灵活 ， 而 且 功能 齐全 。 

e 任何 一 个 信息 插座 都 可 以 提供 语音 和 高 速 数据 应 用 。 

。 可 统一 色 标 ， 根 据 需要 可 以 利用 端子 板 进行 管理 。 

。 是 一 种 能 为 多 个 数据 设备 创造 部 门 环境 服务 的 经 济 有 效 的 综合 布线 方案 。 

e 采用 气体 放电 管 式 过 压 保 护 和 能 够 自 恢复 的 过 流 保护 。 

3. 综合 型 综合 布线 系统 


综合 型 综合 布线 系统 适用 于 综合 布线 系统 中 的 配置 标准 较 高 的 场合 ， 使 用 光缆 和 铜 芯 
双 绞 线 来 组 网 。 综 合 型 综合 布线 系统 应 该 在 基本 型 和 增强 型 综合 布线 系统 的 基础 上 增设 光 
缆 系 统 。 综 合 型 布线 系统 的 主要 特点 是 引入 光缆 ， 能 适用 于 规模 较 大 的 智能 大 厦 ， 其 余 的 
特点 与 基本 型 或 增强 型 的 相同 。 

所 有 基本 型 、 增 强 型 和 综合 型 综合 布线 系统 都 支持 语音 /数据 等 业务 ,能 随 智能 建筑 工 
程 的 需要 升级 布线 系统 ， 它 们 之 间 的 主要 差异 体现 在 以 下 两 个 方面 。 

e 文 持 语音 和 数据 业务 所 采用 的 方式 。 

。 在 移动 和 重新 布局 时 实施 线路 管理 的 灵活 性 。 


7.2 布线 系统 工程 设计 


综合 布线 系统 是 开放 式 结构 , 能 支持 电话 及 多 种 计算 机 数据 系统 , 还 能 支持 会 议 电视 、 
监视 电视 等 系统 的 需要 。 
7.2.1 综合 布线 工程 概述 


综合 布线 是 一 个 系统 性 的 工程 ， 其 中 涉及 到 各 个 方面 的 内 容 ， 综 合 布线 系统 的 设计 方案 
不 是 一 成 不 变 的 ， 而 是 随 着 环境 、 用 户 要 求 来 确定 的 ， 其 基本 的 要 点 可 以 概括 为 如 下 几 点 。 

。 尽量 满足 用 户 的 通信 要 求 。 

。 了解 建筑 物 、 楼 宇 间 的 通信 环境 。 

e 确定 合适 的 通信 网 络 拓扑 结构 。 

。 选择 适用 的 介质 。 

e 以 开放 式 为 基准 ， 尽 量 与 大 多 数 厂家 的 产品 和 设备 相 兼 容 。 
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e 将 初步 的 系统 设计 和 建设 费用 预算 告知 用 户 。 
1. 综合 布线 工程 需 考 虑 的 问题 


综合 布线 工程 首先 要 考虑 用 户 的 需求 ， 如 系统 所 需 的 带宽 、 传 输 速 率 等 ， 还 要 根据 现 
场 情况 进行 具体 设计 。 综 合 布线 系统 在 工程 实施 时 要 考虑 如 下 问题 。 

(1) 带宽 与 传输 速率 

提 到 如 何 选择 综合 布线 系统 ， 首 先 有 两 个 概念 要 和 开 清 ， 那 就 是 带宽 (以 MHz 来 度量 ) 
和 数据 传输 速率 (以 Mb/s 来 度量 )。 二 者 之 间 的 关系 和 编码 方式 等 技术 相关 ， 但 不 一 定 是 一 
对 一 的 关系 。 例 如 ATM155， 其 中 155 指 的 是 数据 传输 的 速率 ， 即 155 Mb/s， 而 实际 的 带 
宽 只 有 80 MHz; 又 如 1 000 Mb/s 千 兆 位 以 太 网 ， 由 于 采用 4 对 线 全 双 工 的 工作 方式 ， 对 
其 传输 带宽 的 要 求 具 有 100 MHz。 在 计算 机 网 络 作业 中 ,广泛 使 用 的 是 数据 传输 速率 ， 而 
在 电缆 行业 中 使 用 的 则 是 带宽 。 

(2) 传输 介质 选择 

传输 介质 的 选择 和 介质 访问 控制 方法 有 密切 的 关系 。 传 输 介质 决定 了 网 络 的 传输 速 
率 、 网 络 段 的 最 大 长 度 、 传 输 的 可 靠 性 ( 抗 电磁 干扰 能 力 )、 网 络 接 口 板 的 复杂 程度 等 ， 对 
网 络 成 本 也 有 巨大 的 影响 。 
网 络 传输 介质 的 选择 ， 就 是 根据 性 能 价格 比 的 要 求 对 (屏蔽 ) 双 绞 线 电费、 基带 同 轴 电 
费 和 光缆 进行 选择 ， 以 确定 采用 何 种 传输 介质 ， 使 用 何 种 介质 访问 方法 更 合适 。 

(3) 要 选用 成 熟 的 产品 

无 论 选择 网 络 设备 还 是 传输 介质 ， 都 应 该 选用 成 熟 的 产品 ， 其 优点 如 下 。 
减少 开发 时 间 。 
用 户 能 够 得 到 长 期 的 支持 。 
价格 便宜 。 
有 完备 的 技术 资料 。 

(4) 关于 质量 保证 的 问题 

布线 系统 的 质量 保证 ， 每 个 厂商 都 有 各 自 的 独特 表现 ， 有 的 提供 若干 年 的 产品 质保 ， 
有 的 提供 若干 年 的 系统 质保 ， 还 有 的 提供 终身 质保 。 各 个 厂商 对 质保 的 内 容 和 方法 的 解释 
各 有 不 同 。 不 要 把 厂商 提供 的 若干 年 产品 或 系统 质保 ， 当 作 是 保证 产品 多 少年 不 落后 。 随 
着 人 类 科学 技术 日 新 月 异 的 变化 和 通信 技术 的 飞速 发 展 ， 没 有 谁 能 预知 儿 年 、 十 儿 年 甚至 
几 十 年 后 会 发 生 什 么 , 也 就 是 说 厂家 的 若干 年 质保 , 并 不 保证 系统 不 会 在 一 段 时 期 内 过 时 。 

布线 系统 本 身 是 一 种 无 源 的 物理 连接 系统 ， 一 旦 安装 完成 并 通过 测试 ， 一 般 情况 下 无 
须 进行 维护 ， 只 需要 对 其 进行 正确 的 管理 即 可 ， 所 以 厂家 所 谓 的 若干 年 质保 ， 主 要 是 针对 
自己 在 工程 项 目 中 所 提供 的 全 系列 市 线 产品 本 身 的 质量 而 言 。 对 于 由 非 人 为 因素 造成 的 产 
品质 量 问 题 ， 厂 家 是 完全 负责 的 ， 而 真正 意义 的 售后 服务 ， 应 该 是 由 负责 实施 该 项 目的 系 
统 集成 商 来 完成 的 。 所 以 用 户 应 选择 品质 优良 的 产品 ， 通 过 厂家 提供 的 正规 渠道 拿 货 ， 并 
选择 国内 信誉 好 、 技 术 水 平 高 的 系统 集成 商 来 施工 ， 让 他 们 在 得 到 合理 的 利润 后 ， 使 用 户 
也 得 到 这 些 集成 商 所 提供 的 增值 服务 以 及 售后 的 长 期 服务 和 质保 。 
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前 面 叙述 了 综合 布线 工程 的 基本 原则 和 要 求 ， 布 线 系 统 的 6 个 子 系统 (工作 区 子 系统 、 
水 平子 系统 、 垂 直子 系统 、 配 线 间 子 系统 、 设 备 间 子 系统 和 建筑 群 子 系统 ) 有 各 自 不 同 的 用 
途 ， 因 而 设计 要 求 也 不 相同 。 下 面 将 分 别 进 行 介绍 。 


7.2.2 


工作 区 子 系统 


应 将 需要 独立 设置 终端 的 区 域 划分 为 一 个 工作 区 ， 工 作 区 子 系统 由 配 线 (水 平 ) 布 线 系 
统 的 信息 插座 、 延 伸 到 工作 站 终端 设备 处 的 连接 电缆 和 适配器 组 成 。 它 包括 信息 插座 、 信 
息 模块 、 网 卡 和 连接 所 需 的 跳 线 ， 并 在 终端 设备 和 输入 /输出 (VO) 之 间 搭 接 ， 相 当 于 电话 配 
线 系统 中 连接 话机 的 用 户 线 和 话机 终端 部 分 。 典 型 的 终端 连接 系统 如 图 7-1 所 示 。 终 端 设 
备 可 以 是 电话 、 微 机 和 数据 终端 ， 也 可 以 是 仪器 仪表 、 传 感 器 的 探测 器 。 


本 


束 证 机 


图 7-1 典型 的 终端 连接 系统 


工作 区 子 系统 设计 要 点 


一 个 工作 区 的 服务 面积 可 按 5~10 nv 进行 估算 ， 每 个 工作 区 设置 一 个 电话 机 或 计算 机 
终端 设备 ， 或 根据 用 户 需 求 另行 设置 。 工 作 区 的 每 一 个 信息 插座 均 要 支持 电话 机 、 数 据 终 
端 、 计 算 机 、 电 视 机 和 监视 器 等 终端 的 设置 和 安装 。 

工作 区 适配器 的 选用 需要 符合 下 列 要 求 。 


2. 


在 设备 连接 器 处 采用 不 同 信息 插座 的 连接 器 时 ， 可 以 使 用 专用 电费 或 适配器 。 

当 在 单一 信息 插座 上 开通 ISDN 业务 时 ， 宣 用 网 络 终端 适配器 。 

在 配 线 (水 平 ) 子 系统 中 选用 的 电缆 类 型 (媒体 ) 不 同 于 工作 区 子 系统 设备 所 需 的 电线 
类 型 (媒体 ) 时 ， 宣 采用 适配器 。 

在 连接 使 用 不 同 信号 的 数 模 转换 或 数据 速率 转换 等 相应 的 装置 时 ， 宣 采用 适配器 。 
对 于 网 络 规程 的 兼容 性 ， 可 以 使 用 配合 适配器 。 

根据 工作 区 内 不 同 的 电信 终端 设备 可 以 配备 相应 的 终端 适配器 。 


信息 插座 连接 技术 的 要 求 


每 个 工作 区 至 少 需要 配置 一 个 插座 盒 。 对 于 难以 再 增加 插座 盒 的 工作 区 ， 需 要 安装 至 
少 两 个 分 离 的 插座 盒 。 信 息 插座 是 终端 (工作 站 ) 与 水 平子 系统 连接 的 接口 。 每 个 对 线 电线 
必须 都 连接 在 工作 区 的 一 个 8 脚 ( 针 ) 的 模块 化 插座 (插头 ) 上 。 


"180 组 网 技术 与 网 络 管理 (第 三 版 ) 


综合 布线 系统 可 以 采用 不 同 厂家 的 信息 插座 和 信息 插头 。 这 些 信息 插 座 和 信息 插头 基 
本 上 都 是 一 样 的 。 在 终端 (工作 站 ) 将 带 有 8 针 的 RJ45 插头 跳 线 插入 网 卡 ; 在 信息 插座 一 端 
将 跳 线 的 RJ45 头 连接 到 插座 上 。 

8 针 模 块 化 信息 输入 /输出 (VO) 插 座 是 向 所 有 的 综合 布线 系统 推荐 的 标准 IO 插座 。 它 
的 8 针 结构 向 单一 IO 配置 提供 了 支持 数据 、 语 音 、 图 像 或 三 者 组 合 所 需 的 灵活 性 。 

虽然 适配器 和 其 他 设备 可 以 使 用 在 一 种 允许 安排 公共 接口 的 VO 环境 之 中 ， 但 是 ， 在 
作出 设计 承诺 之 前 ， 必 须 仔 细 考 虑 将 要 集成 的 设备 类 型 和 传输 信号 类 型 。 此 外 ， 在 做 出 上 
述 决 定时 ， 还 须 考虑 以 下 3 个 因素 。 

e 每 种 设计 选择 方案 在 经 济 上 的 最 佳 折 中 。 

e 系统 管理 中 的 一 些 比 较 难以 捉摸 的 因素 。 

。 在 布线 系统 寿命 期 间 移动 和 重新 布置 所 产生 的 影响 。 


7.2.3 水 平子 系统 


水 平子 系统 也 称 为 配 线 子 系统 ， 由 工作 区 用 的 信息 插座 、 每 层 配 线 设备 到 信息 插座 的 
配 线 电 绕 、 楼 层 配 线 设备 和 跳 线 等 组 成 。 水 平 干线 子 系统 的 设计 涉及 到 水 平子 系统 的 传输 
介质 和 部 件 集成 ， 主 要 有 以 下 6 个 因素 。 

e 确定 线路 的 走向 。 

e 确定 线 绕 、 柳 、 管 的 数量 和 类 型 。 

e 确定 电缆 的 类 型 和 长 度 。 

e 订购 电线 和 线 槽 。 

e 如 果 用 吊 杆 走 线 槽 ， 确 定 需要 用 多 少 根 吊 杆 。 

e 如 果 不 用 吊 杆 走 线 槽 ， 确 定 需 要 用 多 少 根 托 架 。 

应 根据 下 列 要 求 进行 水 平 ( 配 线 ) 子 系统 设计 。 

e 根据 工程 提出 近期 和 远 期 的 终端 设备 要 求 。 

e 每 层 需要 安装 的 信息 插座 数量 及 其 位 置 。 

e 终端 将 来 可 能 产生 的 移动 、 修 改 和 重新 安排 的 详细 情况 。 

e 一 次 性 建设 与 分 期 建设 的 方案 比较 。 

水 平 ( 配 线 ) 子 系统 根据 整个 综合 布线 系统 的 要 求 ， 应 当 在 二 级 交接 间 、 交 接 间 或 设备 
间 的 配 线 设备 上 进行 连接 ， 以 构成 电话 、 数 据 、 电 视 系统 并 对 其 进行 管理 。 通 常 采用 的 线 
费 类 型 如 下 : 

e 100 Q 非 屏蔽 双 绞 线 (UTP) 电 缆 ; 

e 100 Q 屏蔽 双 绞 线 (STP) 电 绕 ; 

e 50 9 同 轴 电 缆 

e 62.5/125 hm 光纤 电缆 。 

水 平子 系统 的 布线 方案 如 下 。 

水 平 布线 指 的 是 将 电缆 线 从 管理 间 子 系统 的 配 线 间 连接 到 每 一 楼 层 的 工作 区 的 信息 
输入 /输出 (VO) 插 座 上 。 设 计 者 要 根据 建筑 物 的 结构 特点 ， 从 路 由 ( 线 ) 最 短 、 造 价 最 低 、 施 
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工 方便 、 布 线 规范 等 几 个 方面 进行 考虑 。 但 是 ， 由 于 建筑 物 中 的 管线 比较 多 ， 经 常 遇 到 一 
些 矛 盾 ， 所 以 ， 设 计 水 平子 系统 时 必须 要 折 中 考虑 ， 以 选择 最 佳 的 水 平 布线 方案 。 一 般 可 
采用 如 下 3 种 类 型 。 

e 直接 埋 管 式 。 

。 先 走 帅 顶 内 线 柳 ， 再 走 支 管 到 信息 出 口 的 方式 。 

e 适合 大 开间 和 后 打 隔 断 的 地 面 线 档 方 式 。 

这 3 种 是 基本 的 施工 方案 , 在 实际 工程 实施 中 可 以 根据 需要 对 它们 进行 改进 , 或 者 综合 使 用 。 


1. 直接 埋 管 线 槽 方式 


直接 埋 管 布线 方式 如 图 7-2 所 示 ， 它 由 一 系列 密封 在 现 浇 混凝土 里 的 金属 布线 管道 或 
金属 馈线 走 线 槽 组 成 。 这 些 金属 管道 或 金属 线 槽 从 水 平 间 向 信息 插座 的 位 置 辐射 。 根 据 通 
信和 电源 布线 的 要 求 、 地 板 厚度 和 占用 的 地 板 空间 等 因素 ， 直 接 埋 管 布线 方式 可 能 需要 采 
用 厚 壁 镀 锌 管 或 薄型 电线 管 。 这 种 方式 在 老式 的 设计 中 非常 普遍 。 

现代 楼 宇 不 仅 有 较 多 的 电话 语音 点 和 计算 机 数据 点 ， 而 且 语音 点 与 数据 点 还 可 能 要 求 
互 换 ， 以 提高 综合 布线 系统 使 用 的 灵活 性 。 因 此 ， 综 合 布线 的 水 平 线 缆 比 较 粗 。 例 如 ，3 
类 4 对 非 屏 蔽 双 绞 线 外 径 为 1.7 mm， 截 面积 为 17.34 mm ;5 类 4 对 非 屏 蔽 双 绞 线 外 径 为 
5.6 mm, 截面 积 为 24.65 mm ， 对 于 目前 使 用 得 较 多 的 SC 镀 锐 钢管 及 阻 燃 高 强度 PVC 管 ， 
建议 容量 为 70%。 


图 7-2 直接 埋 管 布线 方式 


对 于 新 建 的 办 公 楼 宇 , 要 求 每 8~10 mm 便 拥有 一 对 语音 、 数 据点 , 要求 稍 差 的 是 10~12 mm 
便 拥有 一 对 语音 、 数 据点 。 在 设计 布线 时 ， 要 充分 考虑 到 这 些 因素 。 


2. 先 走 线 槽 再 走 支管 方式 


线 槽 由 金属 或 阻 燃 高 强度 PVC 材料 制 成 ， 有 单 件 扣 合 方式 和 合式 两 种 类 型 。 

线 模 通 常 悬 挂 在 天 花 板 上 方 的 区 域 ， 用 于 大 型 建筑 物 或 布线 系统 比较 复杂 而 需要 有 额 
外 支持 物 的 场合 。 用 横梁 式 线 槽 将 电缆 引 向 所 要 布线 的 区 域 。 由 弱电 井 出 来 的 缆 线 先 走 吊 
项 内 的 线 档 ， 将 电缆 引 到 各 房间 后 ， 经 分 支线 模 从 横梁 式 电费 管道 分 又 后 方 将 电缆 穿 过 一 
段 支 管 然后 引 向 墙 柱 或 墙壁 ， 贴 墙 而 下 到 本 层 的 信息 出 口 (或 贴 墙 而 上 , 在 上 一 层 楼 板 钻 一 
个 孔 ， 将 电费 引 到 上 一 层 的 信息 出 口 )， 最 后 端 接 在 用 户 的 插座 上 ， 如 图 7-3 所 示 。 
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图 7-3 先 走 线 槽 再 走 支 管 方式 


在 设计 、 安 装 线 槽 时 应 进行 多 方面 的 考虑 ， 尽 量 将 线 槽 放 在 走廊 的 吊顶 内 ， 并 且 引 向 
各 房间 的 支管 应 适当 集中 到 检修 孔 附 近 ， 便 于 维护 。 如 果 是 新 楼 宇 ， 应 赶 在 走廊 吊顶 前 施 
工 ， 这 样 不 仅 减少 布线 工时 ， 还 利于 已 穿线 线 的 保护 ， 不 影响 室内 装修 ， 一 般 走 廊 处 于 中 
间 位 置 ， 故 布线 的 平均 距离 最 短 ， 节 约 了 线 缆 费 用 ， 提 高 综合 布线 系统 的 性 能 ( 线 越 短 传输 
的 质量 越 高 )， 尽 量 避 免 线 槽 进入 房间 ， 和 否则 不 仅 费 钱 ， 而 且 影响 房间 装修 ， 不 利于 今后 的 
维护 。 
弱电 线 槽 能 走 综合 布线 系统 、 公 用 天 线 系统 、 闭 路 电视 系统 (24 V 以 内 ) 及 楼 宇 自控 系 
统 信号 线 等 弱电 线 缆 ， 这 样 可 以 降低 工程 造价 。 同 时 由 于 支管 经 房间 内 吊顶 贴 墙 而 下 到 信 
息 出 口 ， 在 吊顶 与 其 他 的 系统 管线 交叉 施工 ， 减 少 了 工程 协调 量 。 
3. 地 面 线 槽 方式 
地 面 线 槽 方式 就 是 从 弱电 井 出 来 的 线 走 地 面 线 模 到 地面 出 线 盒 ， 或 由 分 线 盒 出 来 的 支 
管 到 墙 上 的 信息 出 口 。 由 于 地 面 出 线 盒 、 分 线 盒 或 柱 体 直接 走 地 面 热 屋 ， 因 此 这 种 方式 适 
用 于 大 开间 或 需要 打 隔 断 的 场合 。 
地 面 线 槽 方式 就 是 将 长 方形 的 线 槽 打 在 地 面 垫 层 中 , 每 隔 4~8 m 拉 一 个 过 线 盒 或 出 线 
盒 (在 支 路 上 出 线 盒 起 分 线 盒 的 作用 )， 直 到 信息 出 口 的 出 线 盒 。 线 槽 有 两 种 规格 : 70 型 外 
形 尺 寸 为 70 mmx25 mm， 有 效 截 面积 为 1470 mm2,， 占 空 比 取 30%, 可 穿插 24 根 水 平 线 (3、 
5 类 混用 ); 50 型 外 形 尺寸 为 50 mmx25 mm， 有 效 截 面积 为 960 mn, 可 穿插 15 根 水 平 线 。 
分 线 盒 与 过 线 盒 均 由 两 槽 或 三 槽 分 线 盒 拼接 。 
地 面 线 槽 方式 有 如 下 优点 。 
e 使 用 地 面 线 槽 方式 ， 信 息 出 口 离 弱电 井 的 距离 不 限 。 地 面 线 槽 每 隔 4~8 m 接 一 个 分 
线 盒 或 出 线 盒 ， 在 布线 时 拉线 非常 容易 ， 因 此 距离 不 限 。 强 、 弱 电 可 以 同 路 由 。 强 、 
弱电 可 以 走 同 路 由 相 邻 的 地 面 线 槽 ， 而 且 可 接 到 同一 线 盒 内 的 各 自 插座 。 当 然 ， 地 
面 线 槽 必须 接地 屏蔽 ， 产 品质 量 也 要 过 关 。 
e 适用 于 大 开间 或 需 打 隔断 的 场合 。 如 果 交 易 大 厅 面 积 大 ， 计 算 机 离 墙 较 远 ， 用 较 
长 的 线 接 墙 上 的 网 络 出 口 及 电源 插座， 显然 是 不 合适 的 。 这 时 在 地 面 线 槽 的 附近 
留 一 个 出 线 盒 ， 联 网 和 取 电 问题 都 得 到 了 解决 。 又 如 ， 一 个 楼 层 要 装修 ， 需 要 根 
据 办 公家 具 来 确定 房间 的 大 小 与 位 置 来 打 隔 断 ， 这 时 离 办 公家 具 搬 入 和 住 入 的 时 
间 已 经 比较 近 了 ， 为 了 不 影响 工期 ， 使 用 地 面 线 槽 方式 是 最 好 的 方法 。 
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地 面 线 槽 方式 可 以 提高 商业 楼 宇 的 档次 。 大 开间 办 公 是 现代 流行 的 管理 模式 ， 只 
有 高 档 楼 宇 才 能 提供 这 种 无 杂乱 无 序 线 缆 的 大 开间 办 公 室 。 


地 面 线 槽 方式 的 缺点 也 很 明显 ， 主 要 体现 在 如 下 几 个 方面 。 


地 面 线 槽 做 在 地 面 热 层 中 ， 需 要 至 少 6.5 cm 以 上 的 垫 层 厚度 ， 这 对 于 尽量 减少 挡 
板 及 垫 层 厚 度 是 不 利 的 。 

地 面 线 槽 由 于 做 在 地 面 垫 层 中 ， 如 果 楼 板 较 薄 ， 有 可 能 在 装潢 吊顶 的 过 程 中 ， 被 
帅 杆 打 中 ， 影 响 使 用 。 

不 适合 用 于 楼 层 中 信息 点 特别 多 的 环境 。 如 果 一 个 楼 层 中 有 500 个 信息 点 ， 按 70 
号 线 槽 穿 25 根 线 进行 计算 ， 需 20 根 70 号 线 槽 ， 线 槽 之 间 有 一 定 空 除 ， 每 根 线 模 
大 约 占 100 mm 宽度 , 20 根 线 槽 就 要 占 2.0 m 的 宽度 , 除了 门 可 走 6~10 根 线 模 外 ， 
还 需要 开 1.0~1.4 m 的 洞 , 但 弱电 井 的 墙 一 般 是 承重 墙 , 开 这 样 大 的 洞 是 不 允许 的 。 
另外 地 面 线 槽 多 了 ， 被 吊 杆 打 中 的 几率 会 相应 增 大 。 因 此 建议 ， 超 过 300 个 信息 
点 ， 应 同时 用 地 面 线 槽 与 吊 项 内 线 槽 两 种 方式 ， 以 减轻 地 面 线 槽 的 压力 。 
不 适合 用 于 石 质地 面 。 地 面 出 线 盒 犹 如 大 理 石 地 面 长 出 了 几 只 不 合 时 宜 的 眼睛 
地 面 线 槽 的 路 径 应 避免 经 过 石 质地 面 或 不 在 其 上 放出 线 盒 与 分 线 盒 。 

造价 昂贵 。 如 地 面 出 线 盒 为 了 美观 ， 盒 盖 是 铜 的 ， 一 个 出 线 模 盒 的 售 价 为 300~400 
元 ， 这 是 墙 上 出 线 盒 所 不 能 比拟 的 。 总 体 而 言 ， 地 面 线 槽 方式 的 造价 是 吊顶 内 线 
槽 方式 的 3~5 倍 。 


J 


目前 ， 地 面 线 档 方 式 大 多 数 用 于 资金 充裕 的 金融 业 楼 宇 中 。 
在 选 型 与 设计 中 还 应 注意 以 下 几 个 问题 。 


7.2.4 


选 型 时 ， 应 选择 那些 有 工程 经 验 的 三 家 ， 其 产品 要 通过 国家 电气 屏蔽 检验 ， 避 免 
强 、 弱 电 同 路 对 数据 产生 影响 ， 敷 设 地 面 线 槽 时 ， 厂 家 应 派 技 术 人 员 到 现场 指导 ， 
避免 打上 垫 层 后 再 发 现 问题 而 影响 工期 。 

应 尽量 根据 甲 方 提供 的 办 公家 具 布置 图 进行 设计 ， 避 免 地 面 线 槽 出 口 被 办 公家 具 
挡住 ， 没 有 办 公家 具 图 时 ， 地 面 线 槽 应 均匀 地 布 放 在 地 面 出 口 ; 对 有 防 静 电 地 板 
的 房间 ， 只 需 布 放 一 个 分 线 盒 即 可 ， 出 线 走 敷设 静电 地 板 下 。 

地 面 线 槽 的 主干 部 分 尽量 打 在 走廊 的 垫 层 中 。 楼 层 信 息 点 比较 多 时 ， 应 同时 采用 
地 面 管道 与 吊顶 内 线 槽 两 种 方式 相 结合 。 


垂直 子 系统 


垂直 干线 子 系统 的 任务 是 通过 建筑 物 内 部 的 传输 电缆 ， 把 各 个 服务 接线 间 的 信号 传送 


到 设备 间 ， 再 到 最 终 接口 ， 最 后 通 往外 部 网 络 。 它 必须 满足 当前 的 需要 ， 又 要 适应 今后 的 
发 展 。 垂 直 干线 子 系统 包括 以 下 两 个 部 分 。 


共 各 条 干线 接线 间 之 间 的 电缆 走 线 用 的 竖 向 或 横向 通道 。 
主 设备 间 与 计算 机 中 心间 的 电缆 。 


“184。 组 网 技术 与 网 络 管理 (第 三 版 ) 


1. 垂直 子 系统 的 结构 


垂直 干线 子 系统 的 结构 是 一 个 星 型 拓扑 结构 ， 如 图 7-4 所 示 。 垂 直 干线 子 系统 负责 把 
各 个 管理 间 的 干线 连接 到 设备 间 。 


管理 问 管理 问 管理 问 


设 各 问 


图 7-4 垂直 干线 子 系统 的 结构 


2. 垂直 子 系统 布线 方式 


确定 从 管理 间 到 设备 间 的 干线 路 由 ， 应 该 选择 干线 段 最 短 、 最 安全 和 最 经 济 的 路 由 ， 
在 大 楼 内 通常 有 如 下 两 种 方法 。 

(1) 电费 孔 方法 : 干线 通道 中 所 使 用 的 电缆 孔 是 很 短 的 管道 ， 通 常 使 用 直径 为 10 cm 
的 钢 性 金属 管 做 成 。 它 们 被 嵌 在 混凝土 地 板 中 ， 这 是 在 浇注 混凝土 地 板 时 嵌入 的 ， 比 地 板 
表面 高 出 2.5~10 cm。 电 线 往 往 被 拥 在 钢 绳 上 ， 而 钢 绳 又 固定 到 墙 上 已 钾 好 的 金属 条 上 。 
当 配 线 间 上 下 都 对 齐 时 ， 一 般 采 用 电缆 孔 方法 ， 如 图 7-5 所 示 。 


电费 绑 在 钢 绳 上 
图 7-5 电费 孔 方法 


(2) 电缆 井 方 法 : 电缆 井 方 法 常用 于 干线 通道 。 电 线 井 指 的 是 在 每 层 楼 板 上 开 出 一 些 
方 孔 ， 使 电缆 可 以 穿 过 这 些 方 孔 并 从 某 层 楼 伸 到 相 邻 的 楼 层 ， 如 图 7-6 所 示 。 电 缆 井 的 大 
小 根据 所 用 电费 的 数量 而 定 。 与 电缆 孔 方法 一 样 , 电费 也 是 被 捆 在 或 夭 在 支撑 用 的 钢 绳 上 ， 
钢 强 靠 墙 上 的 金属 条 或 地 板 三 脚 架 固定 住 。 离 电费 井 很 近 的 墙 上 立 式 金属 架 可 以 支撑 很 多 
电缆 。 电 缆 井 的 选择 性 非常 灵活 ， 它 允许 粗细 不 同 的 各 种 电缆 以 任何 组 合 方式 通过 。 电 费 
井 方法 虽然 比 电缆 孔 方法 灵活 ， 但 在 原 有 建筑 物 中 通过 开 电费 井 来 安装 电费 的 造价 较 高 ， 
它 的 另 一 个 缺点 是 使 用 的 电缆 井 很 难 防火 。 如 果 在 安装 电线 的 过 程 中 没有 采取 措施 来 防止 
损坏 楼 板 支 撑 件 ， 则 楼 板结 构 的 完整 性 将 受到 破坏 。 
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电缆 井 


缆 自在 钢 强 上 


图 7-6 电缆 井 方式 
在 多 层 楼 房 中 ， 经 常 需要 使 用 干线 电缆 的 横向 通道 才能 从 设备 间 连 接 到 干线 通道 ， 以 


及 在 各 个 楼 层 上 从 二 级 交接 间 连 接 到 任何 一 个 配 线 间 。 需 要 注意 的 是 ， 横 向 走 线 需 要 寻找 
一 个 易于 安装 的 方便 通道 ， 因 而 两 个 端点 之 间 很 少 是 一 条 直线 。 


成 。 


3. 垂直 子 系统 的 设计 要 点 


垂直 干线 子 系统 由 设备 间 的 配 线 设 备 和 跳 线 、 设 备 间 到 各 楼 层 配 线 间 的 连接 电线 组 
在 设计 垂直 子 系统 时 要 注意 以 下 问题 。 

e 明确 每 层 楼 的 干线 要 求 。 

。 明确 整 座 楼 的 干线 要 求 。 

。 确定 从 楼 层 到 设备 间 的 干线 电缆 路 由 。 

。 确定 干线 接线 间 的 接合 方法 。 

。 确定 干线 电缆 的 长 度 。 

。 确定 敷设 附加 横向 电缆 时 的 支撑 结构 。 

在 敷设 电缆 时 ， 对 不 同 介质 的 电缆 要 区 别 对 待 。 

(1) 铺设 光纤 电缆 时 需要 注意 以 下 问题 。 

e 光纤 电线 敷设 时 不 应 该 匀 结 。 

e 在 室内 布线 时 光纤 电线 要 走 线 槽 。 

e 在 地 下 管道 中 穿 过 光纤 电缆 时 要 用 PVC 管 。 

e 光纤 电线 需要 拐弯 时 ， 其 曲率 半径 不 能 小 于 30 cm。 

。 光纤 电线 的 室外 裸露 部 分 要 加 铁 管 进 行 保护 ， 铁 管 要 固定 牢固 。 
。 光纤 电线 不 要 拉 得 太 紧 或 太 松 ， 并 且 需 要 有 一 定 的 膨胀 收缩 余 量 。 
e 将 光纤 电缆 埋 地 时 ， 要 加 铁 管 保护 。 

(2) 铺设 同 轴 粗 电缆 时 需要 注意 以 下 几 个 问题 。 

e 敷设 同 轴 粗 电缆 时 不 应 扭曲 ， 要 保持 自然 平 直 。 

e 粗 绩 在 拐弯 时 ， 其 弯 角 曲率 半径 不 能 小 于 30 cm。 

。 粗 缆 接头 的 安装 要 牢靠 。 

。 粗 绩 布 线 时 必须 走 线 槽 。 

e 粗 缆 的 两 端 必 须 加 终 接 器 ， 其 中 的 一 端 应 接地 。 

。 连接 在 粗 绕 上 的 用 户 间 隔 必 须 在 2.5 m 以 上 。 
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e 粗 缆 室 外 部 分 的 安装 与 光纤 电缆 室外 部 分 的 安装 方法 相同 。 
(3) 铺设 双 绞 线 时 需要 注意 以 下 几 个 问题 。 

e 画 设 双 绞 线 时 要 平 直 ， 走 线 柳 ， 不 能 扭曲 。 

e 对 双 绞 线 的 两 个 端点 进行 标号 。 

e 双 绞 线 的 室外 部 要 加 套 管 ， 严 禁 搭 接 在 树干 上 。 

e 双 绞 线 不 要 拐 硬 弯 。 

(4) 同 轴 细 线 的 敷设 与 同 轴 粗 缆 的 敷设 有 以 下 几 点 不 同 。 

e 细 缆 弯曲 半径 不 能 小 于 20 cm。 

e 细 缆 上 各 站 点 之 间 的 距离 不 小 于 0.5 m。 

e 一 般 细 缆 长 度 为 183 m， 粗 缆 为 500 m。 


7.2.5 ”管理 间 子 系统 


管理 间 子 系统 设置 在 每 层 配 线 设备 的 房间 内 。 管 理 间 子 系统 由 交接 间 的 配 线 设备 、 输 
入 /输出 设备 等 组 成 。 管 理 间 子 系统 也 可 以 应 用 于 设备 间 子 系统 。 

管理 间 子 系统 宜 采 用 单 点 管理 双 交 接 。 交 接 场 的 结构 取决 于 工作 区 、 综 合 布线 系统 的 
规模 和 选用 的 硬件 。 在 管理 规模 大 、 复 杂 、 有 二 级 交接 间 时 ， 才 需 要 设置 双 点 管理 双 交 接 。 
在 管理 点 处 ， 宣 根据 应 用 环境 使 用 标记 插入 条 来 标 出 各 个 端 接 场 。 

交接 区 应 当 有 良好 的 标记 系统 ， 如 建筑 物 名 称 、 建 筑 物 位 置 、 区 号 、 起 始点 和 功能 等 
标志 。 交 接 间 及 二 级 交接 间 的 配 线 设备 宜 采 用 色 标 来 区 别 各 类 用 途 的 配 线 区 。 

交接 设备 连接 方式 的 选用 需要 符合 下 列 规定 : 对 楼 层 上 的 线路 进行 较 少 修改 、 移 位 或 
重新 组 合 时 ， 宣 使 用 夹 接线 方式 ， 在 经 常 需要 重组 线路 时 ， 宣 使 用 插 接 线 方式 。 在 交接 场 
之 间 应 留 出 空间 ， 以 便 容 纳 未 来 扩充 的 交接 硬件 。 

管理 间 子 系统 的 交 连 方式 如 下 。 

在 不 同类 型 的 建筑 物 中 管理 间 子 系统 常 采用 单 点 管理 单 交 连 、 单 点 管理 双 交 接 和 双 点 
管理 双 交 接 3 种 方式 。 

1. 单 点 管理 单 交 连 


这 种 方式 使 用 的 场合 较 少 ， 它 的 结构 图 如 图 7-7 所 示 。 


此 监 


专用 小 型 交换 机 | 二 


林 平 电 杠 


图 7-7 单 点 管理 单 交 连 
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2. 单 点 管理 双 连 接 


管理 间 子 系统 宜 采 用 单 点 管理 双 交 接 。 单 点 管理 位 于 设备 间 里 面 的 交换 设备 或 互联 设 
备 附近 ， 通 过 线路 不 进行 跳 线 管 理 ， 直 接连 到 用 户 工作 区 或 配 线 间 里 面 的 第 二 个 接线 交接 
区 。 如 果 没 有 配 线 间 ， 第 二 个 交 连 可 以 放 在 用 户 间 的 墙壁 上 ， 如 图 7-8 所 示 。 

用 于 构造 交接 场 的 硬件 所 处 的 位 置 、 结 构 和 类 型 决定 综合 布线 系统 的 管理 方式 。 交 接 
场 的 结构 取决 于 工作 区 、 综 合 布线 规模 和 选用 的 硬件 。 


下 线 电 释 


专 司 小 型 六 欣 机 中 


水 平 遇 弓 坊 


[a 蓝 


| 


图 7-8 单 点 管理 双 交 连 


3. 双 点 管理 双 连 接 


当 低 矮 而 又 宽阔 的 建筑 物 管理 规模 较 大 、 较 复杂 (如 机 场 、 大 型 商场 ) 时 多 采用 二 级 交 
接 间 ， 设 置 双 点 管理 双 交 接 。 双 点 管理 除了 在 设备 间 里 有 一 个 管理 点 之 外 ， 在 配 线 间 仍 为 
一 级 管理 交接 ( 跳 线 )。 在 二 级 交接 间或 用 户 房间 的 墙壁 上 还 有 第 二 个 可 管理 的 交接 。 双 交 
接 要 经 过 二 级 交接 设备 。 第 二 个 交 连 可 能 是 一 个 连接 块 ， 它 用 于 对 一 个 接线 块 或 多 个 终端 
块 (其 配 线 场 与 站 场 各 自 独立 ) 的 配 线 和 站 场 进行 组 合 ， 如 图 7-9 所 示 。 


二 放 小 相交 下 人 pr | -二 


设备 同 可 亡 


四 『 线 连 继 网 


图 7-9 双 点 管理 双 交 连 


7.2.6 设备 间 子 系统 


设备 间 是 在 每 一 幢 大 楼 的 适当 位 置 设置 进 线 设备 、 进 行 网 络 管理 以 及 管理 人 员 值 班 的 
场所 。 设 备 间 子 系统 由 综合 布线 系统 的 建筑 物 进 线 设备 、 电 话 、 数 据 、 计 算 机 等 各 种 主机 
设备 和 保安 配 线 设备 等 组 成 。 

设备 间 子 系统 是 一 个 存放 公用 设备 的 场所 ， 也 是 日 常 管理 设备 的 地 方 ， 在 设计 设备 间 
时 应 注意 以 下 因素 。 

(D 设备 间 应 当 设 在 位 于 干线 综合 体 的 中 间 位 置 。 

(2) 应 尽 可 能 靠近 建筑 物 电 缆 引 入 区 和 网 络 接口 。 
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(3) 设备 间 应 设 在 服务 电梯 附近 ， 便 于 装运 笨重 的 设备 。 

(4) 在 设备 间 内 需要 注意 以 下 问题 。 

e 室内 无 尘土 ， 通 风 良 好 ， 要 有 较 好 的 照明 亮度 。 

e 要 安装 符合 机 房 规范 的 消防 系统 。 

e 使 用 防火 门 ， 墙 壁 使 用 阻 燃 漆 。 

e 提供 合适 的 门 锁 ， 至 少 要 有 一 个 安全 通道 。 

(5) 防止 由 于 水 害 ( 如 暴雨 成 灾 、 自 来 水 管 爆裂 等 ) 带 来 的 灾难 。 

(6) 防止 易 燃 、 易 爆 物 的 接近 和 电磁 场 的 干扰 ; 

(7) 设备 闻 空 间 (从 地 面 到 天 花 板 ) 应 保持 2.55 m 高 度 的 无 障碍 空间 ， 门 高 为 2.1 m， 宽 
为 90 m， 地 板 承重 压力 不 能 低 于 500 kg/m。 

在 设计 设备 间 子 系统 时 要 对 环境 问题 进行 认真 的 考虑 。 主 要 考虑 因素 如 下 。 

1. 温度 和 湿度 

网 络 设备 间 对 温度 和 湿度 是 有 要 求 的 ， 一 般 将 温度 和 湿度 分 为 A、B、C 三 级 ， 设 备 
间 可 按 某 一 级 执行 ， 也 可 按 某 几 级 综合 执行 ， 具 体 指标 如 表 7-1 所 示 。 


表 7-1 设备 间 的 温度 和 湿度 


温度 CC) 
相对 湿度 (%%) 


>0.5 <15 


温度 变化 率 (cC/b) ee a 
不 凝 吕 要 不 凝 


要 不 名 


2. 尘埃 


设备 对 设备 间 内 的 尘埃 量 是 有 要 求 的 ， 一 般 可 将 尘埃 量 分 为 A、B 两 级 ， 具 体 指 标 如 
表 7-2 所 示 。 


表 7-2 设备 间 的 尘埃 量度 表 


设备 间 的 温度 、 湿度 和 尘埃 对 微 电 子 设备 的 正常 运行 和 使 用 寿命 都 有 很 大 的 影响 , 过 


第 7 章 综合 布线 “189 


高 的 室温 会 使 元 件 失 效率 急剧 增加 ， 使 用 寿命 下 降 ， 过 低 的 室温 又 会 使 磁 介 发 脆 ， 容 易 断 
裂 。 温 度 的 波动 会 产生 “ 电 噪 声 ”， 使 微 电 子 设备 不 能 正常 运行 。 相 对 湿度 过 低 ， 容 易 产 
生 静 电 ， 对 微 电 子 设备 造成 干扰 ; 相对 湿度 过 高 会 使 微 电 子 设备 的 内 部 焊 点 和 插座 的 接触 
电阻 增 大 。 人 尘埃 或 纤维 性 颗粒 积聚 ， 微 生物 的 作用 还 会 使 导线 被 腐蚀 断 掉 。 所 以 在 设计 设 
备 间 时 ， 除 了 需要 按照 GB 2998-89《 计 算 站 场地 技术 条 件 》 执 行 外 ， 还 需要 根据 具体 情况 
选择 合适 的 空调 系统 。 

热量 主要 有 如 下 几 个 来 源 途 径 : 

e 设备 发 热量 ; 

e 设备 间 外 围 结构 发 热量 ; 

e 室内 工作 人 员 发 热量 ; 

e 照明 灯具 发 热量 ; 

。 室外 补充 新 鲜 空气 带 入 的 热量 。 


计算 出 上 列 总 发 热量 再 乘 以 系数 1.1, 即 可 得 到 空调 负荷 ， 以 此 作为 选择 空调 设备 的 根据 。 
3. 照明 


设备 间 内 在 距 地 面 0.8 m 处 ， 照 明度 不 能 低 于 200 lx。 还 要 设 事故 照明 , 在 距 地 面 0.8 m 
照明 度 不 能 低 于 5 Ix。 
4. 噪声 
设备 间 的 噪声 应 小 于 70 dB。 如 果 长 时 间 在 70~80 dB 噪声 的 环境 下 工作 ， 不 但 影响 到 
人 的 身心 健康 和 工作 效率 ， 还 可 能 造成 人 为 的 噪声 事故 。 

5. 电磁 场 干扰 


设备 间 内 无 线 电 干扰 场 强 ， 在 频率 为 0.15~1 000 MHz 范围 内 不 能 大 于 120 dB。 设 备 
间 内 磁场 干扰 场 强 不 大 于 800 A/m。 

6. 供电 

设备 间 供 电 电源 应 满足 下 列 要 求 。 

e 频率 : 50 Hz。 

e 电压 : 380 V/220 V。 

e 相 数 : 三 相 五 线 制 或 三 相 四 线 制 / 单 相 三 线 制 。 

设备 间 内 供电 容量 : 将 设备 间 内 存放 的 每 台 设备 用 电量 的 标 称 值 相 加 后 , 再 乘 以 系数 。 
从 电源 室 ( 房 ) 到 设备 间 所 使 用 的 电缆 ， 除 了 需要 符合 GBJ 232-82《 电 气 装置 安装 工程 规范 》 
中 配 线 工 程 的 规定 外 ， 载 流量 应 减少 50%。 设 备用 的 配 电 柜 应 设置 在 设备 间 内 ， 并 采取 防 
触电 措施 。 

设备 间 内 的 各 种 电力 电缆 应 为 耐 燃 铜 巷 屏蔽 的 电缆 。 各 电力 电缆 (如 空调 设备 、 电 源 设 
备 所 用 的 电缆 等 ) 和 供电 电缆 不 得 与 双 绞 线 走向 平行 。 交 义 时 ,应 尽量 以 接近 于 垂直 的 角度 
进行 交叉 ， 并 采取 防 延 燃 措施 。 各 种 设备 应 选用 铜 芯 电缆 ， 严 禁 铜 、 铝 混用 。 


加 
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7. 安全 

设备 间 的 安全 可 分 为 以 下 3 个 基本 类 别 。 

e 对 设备 间 的 安全 有 严格 的 要 求 ， 有 完善 的 设备 间 安 全 措施 。 

e 对 设备 间 的 安全 有 较 严 格 的 要 求 ， 有 较 完善 的 设备 间 安 全 措施 。 

e 对 设备 间 有 基本 的 要 求 ， 有 基本 的 设备 间 安 全 措施 。 

根据 设备 间 的 要 求 ， 设 备 间 安 全 可 以 按 某 一 类 执行 ， 也 可 以 按 某 些 类 综合 执行 。 
8. 建筑 物 防火 与 内 部 装修 


建筑 物 的 防火 和 内 部 装饰 按 耐 火 等 级 分 为 3 级 ， 分 别 如 下 。 

。 A 类， 其 建筑 物 的 耐火 等 级 必须 符合 GBJ 45 中 规定 的 一 级 耐火 等 级 。 

e。 B 类 ， 其 建筑 物 的 耐火 等 级 必须 符合 BGJ 45-82《 高 层 民用 建筑 设计 防火 规范 》 中 
规定 的 二 级 耐火 等 级 。 与 A、B 类 安全 设备 间 相关 的 其 余 工 作 房间 及 辅助 房间 ,其 
建筑 物 的 耐火 等 级 不 能 低 于 TJ 16 中 规定 的 二 级 耐火 等 级 。 

e C 类 ， 其 建筑 物 的 耐火 等 级 应 符合 TJ 16-74《 建 筑 设 计 防 火 规范 》 中 规定 的 二 级 耐 
火 等 级 。 与 C 类 设备 间 相关 的 其 余 基本 工作 房间 及 辅助 房间 ， 其 建筑 物 的 耐火 等 
级 不 应 低 于 TJ 16 中 规定 的 三 级 耐火 等 级 。 

根据 A、B、C 三 类 等 级 的 要 求 , 设备 间 在 进行 装修 时 ,装饰 材料 应 符合 TH 16-74《 建 

筑 设 计 防 火 规范 》 中 规定 的 难 燃 材料 或 非 燃 材料 ， 应 能 防潮 、 吸 品 、 不 起 人 尘 、 抗 静电 等 。 


9. 地 面 

为 了 方便 表面 敷设 电缆 线 和 电源 线 ， 设 备 间 地 面 最 好 采用 抗 静 电 活 动 地 板 ， 其 系统 电 
阻 应 在 1~10 Q 之 间 。 具 体 要 求 应 符合 GR 6650-86《 计 算 机 房 用 地 板 技术 条 件 》 标 准 。 带 
有 走 线 口 的 活动 地 板 称 为 异形 地 板 ， 其 走 线 应 做 到 光滑 ， 防 止 损伤 电线 、 电 缆 。 设 备 间 地 
面 所 需 异 形 地 板 的 块 数 可 根据 设备 间 所 需 引线 的 数量 来 确定 。 

设备 间 地 面 切 忌 铺 地 和 夸 ， 其 原因 有 二 : 容易 产生 静电 和 容易 积 灰 。 放 置 活动 地 板 的 设 
备 间 地 面 应 平整 、 光 洁 、 防 潮 、 防 尘 。 

10. 墙 面 

墙 面 应 选择 不 易 产 生 人 尘埃 也 不 易 吸 附 尘 埃 的 材料 。 目 前 大 多 数 是 在 平滑 的 墙壁 上 涂 阻 
燃 漆 ， 或 在 平滑 的 墙壁 覆盖 耐火 的 胶合 板 。 

11. 顶 潮 

为 了 吸 噪 及 布置 照明 灯具 ， 设 备 顶 棚 一 般 有 建筑 物 梁 下 加 一 层 吊 项 。 吊 顶 材料 应 满足 
防火 要 求 。 目 前 ， 我 国 大 多 数 采用 铝 合金 或 轻 钢 作 龙 骨 ， 安 装 吸 声 铝 合金 板 、 难 燃 铝 塑 板 、 
喷 塑 石英 板 等 。 


12. 隔断 
根据 设备 间 放 置 的 设备 和 工作 需要 ， 可 用 玻璃 将 设备 间 分 隔 成 若干 个 房间 。 隔 断 可 以 
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选用 防火 的 铝 合金 或 轻 钢 作 龙骨 ， 安 装 10 mm 厚 玻 璃 ， 或 从 地 板 面 至 1.2 m 安装 难 燃 双 塑 
板 ，1.2 m 以 上 安装 10 mm 厚 玻璃 。 

13. 火灾 报警 及 灭火 设施 

A、B 类 设备 间 应 当 设 置 火 灾 报警 装置 。 在 机 房 内 、 基 本 工作 房间 、 活 动 地 板 下 、 串 
顶 地 板 下 、 吊 顶 上 方 、 主 要 空调 管道 中 和 易 燃 物 附 近 部 位 应 当 设 置 烟 感 和 温 感 探 测 器 。 

在 A 类 设备 间 内 应 当 设 置 讽 代 烷 1211、1301 自动 灭火 系统 ,并 备 有 手提 式 卤 代 烷 1211、 
1301 灭火 器 。 

在 条 件 许可 的 情况 下 B 类 设备 间 ， 应 当 设 置 卤 代 烷 1211、1301 自动 消防 系统 ， 并 备 
有 讽 代 烷 1211、1301 灭火 器 。 

C 类 设备 间 应 当 备 置 手提 式 讽 代 烷 1211 或 1301 灭火 器 。 

A、B、C 类 设备 间 除 了 纸 介 质 等 易 燃 物质 外 ， 禁 止 使 用 水 、 干粉 或 泡沫 等 易 产 生 二 次 
破坏 的 灭火 剂 。 


7.2.7 ”建筑 群 子 系统 


建筑 群 子 系统 是 一 个 由 两 个 及 两 个 以 上 建筑 物 的 电话 、 数 据 、 电 视 系统 组 成 的 建筑 群 
综合 布线 系统 ， 包 括 了 连接 各 建筑 物 之 间 的 线 线 和 配 线 设备 。 


1. 建筑 群 子 系统 的 电缆 布线 方式 


在 建筑 群 子 系统 中 ， 电 缆 的 布线 方法 有 如 下 4 种 。 

(1) 架空 电缆 布线 

架空 安装 方法 通常 只 用 于 现成 电线 杆 ， 而 且 电 缆 的 走 法 不 是 主要 考虑 内 容 的 场合 ， 从 
电线 杆 到 建筑 物 的 架空 进 线 距离 不 超过 30 m 为 宜 。 建 筑 物 的 电线 入 口 可 以 为 穿 墙 的 电缆 
孔 或 管道 。 入 口 管道 的 最 小 口径 为 50 mm。 建 议 另 设 一 根 同样 口径 的 备用 管道 ， 如 果 架 空 
线 的 净空 有 问题 ， 可 以 使 用 天 线 杆 型 的 入 口 。 该 天 线 的 支架 一 般 不 应 高 于 屋顶 1 200 mm。 
如 果 高 度 再 高 , 就 应 当 使 用 拉 绳 固定 。 此 外 , 天 线 型 入 口 杆 高 出 屋顶 的 净空 间 应 有 2 400 mm 
该 高 度 正好 使 工人 可 摸 到 电缆 。 通信 电缆 与 电力 电缆 之 间 的 距离 必须 符合 我 国 室外 架空 线 绕 
的 有 关 标 准 。 架 空 电 缆 通 常 穿 入 建筑 物 外 墙 上 的 U 形 钢 保护 套 ， 然 后 向 下 (或 向 上 ) 延 伸 ， 
从 电缆 孔 进入 建筑 物 内 部 ， 电 缆 入 口 的 孔径 一 般 为 50 mm， 建 筑 物 到 最 近 的 电线 杆 的 距离 
应 小 于 30 m。 

(2) 直 埋 电缆 布线 

直 埋 电缆 布线 法 优 于 架空 布线 法 ， 影 响 选择 此 方法 的 主要 因素 如 下 : 初始 价格 、 维 护 
费 、 服 务 可 靠 、 安 全 性 和 外 观 。 

切 不 要 把 任何 一 个 直 埋 施工 结构 的 设计 或 方法 看 做 是 提供 直 埋 布线 的 最 好 方法 或 唯 
一 方法 。 在 选择 某 个 设计 或 几 种 设计 的 组 合 时 ， 重 要 的 是 采取 灵活 的 、 思 路 开阔 的 方法 。 
这 种 方法 既 要 经 济 适 用 、 又 要 能 够 可 靠 地 提供 服务 。 直 埋 布 线 的 选取 地 址 和 布局 实际 上 是 
针对 每 项 作业 对 象 专门 设计 的 ， 而 且 必 须 对 各 种 方案 进行 研究 后 再 作 决 定 。 工 程 的 可 行 性 
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决定 了 何者 为 最 实际 的 方案 。 

在 选择 最 灵活 、 最 经 济 的 直 埋 布线 线路 时 ， 主 要 的 物理 影响 因素 如 下 。 

e 土质 和 地 下 状况 。 

e 天然 障 得 物 ， 如 树林 、 石 头 和 不 利 的 地 形 。 

e 其 他 公用 设施 (如 下 水 道 、 水 、 气 、 电 ) 的 位 置 。 

。 现 有 或 未 来 的 障碍 ， 如 游泳 池 、 表 面 土 存储 场 或 修 路 。 

由 于 发 展 趋势 是 使 各 种 设施 不 再 出 现在 人 的 视野 里 ， 所 以 ， 将 语音 电缆 和 电力 电费 埋 
在 一 起 的 做 法 日 趋 普 遍 ， 这 样 的 共用 结构 要 求 有 关 部 门 从 筹划 阶段 直到 施工 完毕 ， 以 至 未 
来 的 维护 工作 中 密切 合作 。 这 种 协作 将 增加 一 些 成 本 ， 但 是 ， 这 种 共用 结构 也 日 益 需要 用 
户 的 合作 。PDS 是 一 种 为 改善 所 有 公用 部 门 的 合作 而 提供 的 建筑 性 方法 ， 将 有 助 于 使 这 种 
结构 既 吸 引 人 ， 又 经 济 。 

必须 遵守 所 有 的 法 令 和 公共 法 则 。 有 关 直 埋 电 绕 所 需 的 各 种 许可 证 书 应 妥善 保存 ， 以 
便 在 施工 过 程 中 可 立即 取 用 。 

需要 申请 许可 证 书 的 事项 如 下 。 

。 挖 开 街道 路 面 。 

。 关闭 通行 道路 。 

。 把 材料 堆放 在 街道 上 。 

e 使 用 炸药 。 

。 在 街道 和 铁路 下 面 推进 钢管 。 

。 电缆 穿越 河流 。 

(3) 管道 系统 电费 布线 

管道 系统 的 设计 方法 指 的 是 把 直 埋 电缆 设计 原则 与 管道 设计 步骤 结合 在 一 起 。 当 考虑 
到 建筑 群 管道 系统 时 ， 还 要 考虑 接合 井 。 

在 建筑 群 管道 系统 中 ,接合 井 的 平均 间距 约 为 180 m, 或 者 在 主 结合 点 处 设置 接合 井 。 
接合 井 可 以 是 预制 的 ， 也 可 以 是 现场 浇筑 的 。 应 当 在 结构 方案 中 标明 需要 使 用 哪 一 种 接合 
井 。 预 制 接合 井 是 较 佳 的 选择 。 现 场 浇筑 的 接合 井 只 在 下 述 几 种 情况 下 才 被 允许 使 用 。 

e 该 处 的 接合 井 需 要 重建 。 

e 该 处 需要 使 用 特殊 的 结构 或 设计 方案 。 

e 该 处 的 地 下 或 头顶 空间 有 障碍 物 ， 因 而 无 法 使 用 预制 接合 井 。 

e 作业 地 点 的 条 件 ( 如 沼泽 地 或 土壤 不 稳固 等 ) 不 适 于 安装 预制 入 孔 。 

(4) 隧道 内 电缆 布线 

在 建筑 物 之 间 通 常 有 地 下 通道 ， 大 多 是 供暖 和 供水 的 ， 利 用 这 些 通道 来 数 设 电缆 不 仅 
成 本 低 ， 而 且 可 以 利用 原 有 的 安全 设施 。 例 如 ， 考 虑 到 暖气 泄漏 等 条 件 ， 电 线 应 当 安装 在 
尽 可 能 高 的 地 方 ， 与 供 气 、 供 水 、 供 暖 的 管道 保持 一 定 的 距离 ， 可 以 根据 民用 建筑 设施 的 
有 关 条 例 进行 施工 。 

建筑 群 子 系统 宜 采 用 地 下 管道 敷设 方式 。 管 道内 敷设 的 铀 缆 或 光缆 应 当 遵 循 电话 管道 
和 入 孔 的 各 项 设计 规定 。 此 外 ,安装 系统 时 至 少 需要 预 留 1~2 个 备用 管 孔 ， 以 供 扩充 之 用 。 
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建筑 群 子 系统 采用 直 埋 沟 内 敷设 时 ， 如 果 在 同一 沟 内 埋 入 了 其 他 的 图 像 和 监控 电缆 ， 需 要 
设立 明显 的 共用 标志 。 电 话 局 来 的 电缆 应 进入 一 个 阻 燃 接头 箱 ， 再 接 到 保护 装置 上 。 


2. 电缆 线 的 保护 


当 电缆 从 一 建筑 物 到 另 一 建筑 物 时 ， 需 要 考虑 是 否 易 受 到 雷击 、 电 源 碰 地 、 电 源 感 应 
电压 或 地 电压 上 升 等 因素 ， 并 且 用 保护 器 去 保护 这 些 线 对 。 如 果 电气 保护 设备 位 于 建筑 物 
内 部 (不 是 对 电信 公用 设施 实行 专门 控制 的 建筑 物 )， 那 么 所 有 保护 设备 及 其 安装 装置 都 必 
须 标 有 UL 安全 标记 。 

有 些 方法 可 以 确定 电缆 是 否 容 易 受 到 雷击 或 电源 的 损坏 ， 以 及 有 哪些 保护 器 可 以 防止 
建筑 物 、 设 备 和 连 线 因 火灾 和 雷击 而 遭 到 毁坏 。 当 发 生 下 列 任 意 一 种 情况 时 ， 线 路 就 被 暴 
露 在 危险 的 境地 。 

e 雷击 所 引起 的 干扰 。 

e 工作 电压 超过 300 V 以 上 而 引起 的 电源 故障 。 

e@ 地 电压 上 升 到 300V 以 上 而 引起 的 电源 故障 。 

e 60 Hz 感应 电压 值 超过 300 V。 

如 果 出 现 上 述 所 列 的 情况 ， 就 应 当 对 其 进行 保护 。 


7.3 ”综合 布线 系统 的 实现 


本 节 为 读者 介绍 如 何 实现 综合 布线 系统 ， 布 线 系统 实现 的 关键 是 如 何 将 布线 设计 和 实 
施 合理 化 ， 并 且 要 保证 整个 综合 布线 系统 能 够 正常 的 运行 。 要 到 达 这 个 目的 ， 就 必须 要 对 
于 布线 的 原理 十 分 清楚 ， 并 且 要 有 很 丰富 的 现场 经 验 。 


7.3.1 结构 化 布线 


结构 化 布线 系统 指 的 是 在 一 个 建筑 群 中 的 传输 网 络 ， 这 个 网 络 既 能 使 语音 、 数 据 通信 
设备 、 交 换 设备 和 其 他 信息 设备 系统 彼此 相连 ， 又 能 使 这 些 设备 与 外 部 通信 网 络 连接 ， 包 
括 建 筑 物 到 外 部 网 络 ， 电 话 局 线路 上 的 连 线 点 ， 与 工作 区 的 语音 或 数据 终端 之 间 的 所 有 电 
缆 接线 关联 的 布线 部 件 。 

结构 化 布线 系统 与 智能 大 厦 的 发 展 紧密 相关 ， 它 是 智能 大 厦 的 实现 基础 。 智 能 大 厦 具 
有 和 舒适 性 、 安 全 性 、 方 便 性 、 经 济 性 和 先进 性 等 特点 ， 一 般 包括 : 中 央 计算 机 控制 系统 、 
楼 宇 自动 控制 系统 、 办 公 自 动 化 系统 、 通 信 自动 化 系统 、 消 防 自 动 化 系统 、 保 安 自动 化 系 
统 和 结构 化 布线 系统 等 ， 它 通过 对 建筑 物 的 4 个 基本 要 素 (结构 、 系 统 、 服 务 和 管理 ) 以 及 
它们 内 在 联系 最 优化 的 设计 ， 向 用 户 提供 一 个 投资 合理 、 同 时 又 拥有 高 效率 的 优雅 舒适 、 
便利 快捷 、 高 度 安 全 的 环境 空间 。 

结构 化 综合 布线 系统 向 用 户 提供 了 最 合理 的 布线 方式 ， 并 依靠 其 高 品质 的 材料 ， 一 改 
传统 布线 的 面貌 ， 为 现代 化 的 大 厦 能 够 真正 的 成 为 智慧 型 的 楼 宇 黄 定 了 传输 介质 基础 。 结 
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构 化 布线 的 主要 特征 包括 如 下 几 点 。 


2 


实用 性 : 将 要 实施 的 通信 布线 系统 ， 不 仅 目 前 而 且 将 来 均 能 适应 技术 的 不 断 发 展 ， 
并 且 可 以 实现 数据 通信 、 语 音 通信 、 图 像 通信 的 传输 。 

灵活 性 : 布线 系统 能 够 满足 灵活 应 用 的 要 求 ， 即 任 一 信息 点 需 能 够 连接 不 同类 型 
的 设备 ， 如 计算 机 、 打 印 机 、 终 端 或 电话 、 传 真 机 等 ， 计 算 机 网 络 应 当 可 以 随意 
划分 网 段 ， 对 网 络 内 部 资源 可 动态 地 进行 分 配 。 

模块 化 : 在 布线 系统 中 ， 除 了 敷设 在 建筑 内 的 线 之 外 ， 其 余 的 所 有 接 插件 都 应 该 
是 积木 式 的 标准 件 ， 以 便 管 理 和 使 用 。 

扩充 性 ;布线 系统 是 可 扩充 的 ， 以 便 将 来 有 更 大 的 发 展 时 ， 可 轻易 地 将 设备 扩充 
进去 。 系 统 具有 良好 的 可 扩充 和 可 升级 性 ， 使 本 期 建设 的 投资 在 未 来 的 升级 与 扩 
充 之 后 可 得 到 保护 。 

经 济 性 : 在 满足 应 用 要 求 的 基础 上 降低 造价 。 本 着 对 业主 负责 的 态度 ， 对 制定 的 
多 个 方案 进行 对 比 ， 采 用 性 价 比 最 好 的 合理 方案 。 

先进 性 : 采用 国际 上 先进 成 熟 的 技术 ， 使 系统 的 设计 建立 在 一 个 高 起 点 上 ， 系 统 
所 采用 的 体系 结构 和 选用 的 设备 ， 应 具有 国际 先进 水 平和 发 展 潜力 ， 并 处 于 上 升 
趋势 。 系 统 的 设计 有 一 定 的 超前 性 ， 技 术 起 点 要 高 ， 生 命 周 期 要 长 ， 其 采用 的 技 
术 和 基本 设施 在 21 世纪 处 于 领先 地 位 。 

开放 性 : 为 了 使 中 心机 房 能 通过 网 络 获得 更 多 的 信息 ， 必 须 使 本 系统 能 畅通 无 阻 
地 与 国内 外 的 网 络 互 联 ， 同 时 ， 所 选用 的 软 、 人 硬件 平台 应 当 具 有 开放 性 和 通用 性 ， 
能 够 与 当今 的 大 多 数 主流 软 、 硬 件 系统 相 兼 容 ， 以 实现 跨 平 台 操 作 。 

高 速 性 ， 系 统 能 处 理 和 传输 多 媒体 信息 ， 采 用 6 类 双 绞 线 或 光缆 进行 组 网 ， 尽 可 
能 地 提高 网 络 的 吞吐 量 。 同 时 ， 应 采用 客户 机 /服务 器 结构 模式 ， 减 轻 网 络 通信 资 
源 的 开销 。 

可 靠 性 ， 需 具有 足够 的 可 靠 性 见 余 、 后 援 存储 能 力 和 容错 能 力 ， 必 须 保证 系统 能 
长 期 稳定 地 运行 ， 使 故障 的 影响 局 部 化 。 网 络 的 设计 应 利于 故障 的 分 析 与 排除 。 

安全 性 ， 有 牢靠 的 安全 防范 措施 ， 计 算 机 网 络 应 能 通过 防火 增 有 效 地 阻止 非 授权 
的 访问 ， 并 能 抵抗 病毒 的 攻击 。 

管理 性 ， 系 统 中 心 采 用 了 配 线 架 ， 管 理 和 控制 操作 都 十 分 灵活 。 


线 槽 与 线 缆 


在 计算 机 之 间 联 网 时 ， 首 先 遇 到 的 是 通信 线路 和 通道 传输 的 问题 。 目 前 ， 计 算 机 通信 
分 为 有 线 通信 和 无 线 通信 两 种 。 有 线 通信 是 利用 电缆 、 光 线 或 电话 线 来 作为 传输 导体 ， 无 
线 通信 是 利用 卫星 、 微 波 、 红 外 线 来 作为 传输 导体 。 本 书 第 3 章 对 主要 的 传输 线 缆 的 特性 
作 了 介绍 ， 布 线 系统 中 除了 线 绕 之 外 ， 模 管 是 一 个 重要 的 组 成 部 分 ， 本 节 将 主要 介绍 在 综 
合 布线 工程 中 ， 线 槽 的 选择 和 铺设 注意 事项 。 

布线 系统 中 除了 线 缆 之 外 ， 覃 管 是 一 个 重要 的 组 成 部 分 ， 可 以 说 ， 金 属 槽 、PVC 


槽 、 金 


属 管 、PVC 管 是 综合 布线 系统 的 基础 性 材料 。 在 综合 布线 系统 中 ， 主 要 使 用 的 
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线 槽 有 以 下 几 种 。 
金属 模 和 塑料 术 


金属 槽 由 模 底 和 槽 羡 组 成 ， 每 根 粮 的 长 度 一 般 为 2m， 模 与 横 连 接 时 ， 使 用 相应 尺寸 
的 铁 板 和 螺丝 进行 固定 。 模 的 外 形 如 图 7-10 所 示 。 

在 综合 布线 系统 中 ,一 般 使 用 的 金属 槽 的 规格 有 : 50 mmx100 mm、100 mmx100 mm、 
100 mmx200 mm、100 mmx300 mm、200 mmx400 mm 等 。 

塑料 槽 的 外 状 与 图 7-10 类 似 ， 但 它 的 品种 规格 更 多 ， 型 号 上 有 PVC-20 系列 、PVC-25 系 
列 、PVC-25F 系列 、PVC-30 系列 、PVC-40 系列 、PVC-40Q 系列 等 。 规格 上 有 20 mmx12 mm、 
25 mmx12.5 mm、25 mmx25 mm、30 mmx15 mm、40 mmx20 mm 等 。 


二 


博多 


图 7-10 槽 的 外 形 


2. 金属 管 和 塑料 管 


金属 管用 于 分 支 结构 或 暗 埋 的 线路 ， 它 也 有 多 种 规格 ， 以 外 径 mm 为 单位 ， 工 程 施工 
中 常用 的 金属 管 有 D16、D20、D25、D32、D40、D50、D63、D110 等 规格 。 在 金属 管内 
穿线 比 线 模 布 线 难度 更 大 ， 在 选择 金属 管 时 ， 要 选择 管 径 大 一 点 的 金属 管 ， 一 般 管 内 填充 
物 占 30% 左 右 ， 以 便于 穿线 。 还 有 一 种 金属 管 是 软 管 ， 供 弯曲 的 地 方 使 用 。 

塑料 管 产 品 分 为 2 大 类 : PE 阻 燃 导 管 和 PVE 阻 能 导管 。PE 阻 燃 导管 是 一 种 塑 制 半 硬 
导管 ， 按 外 径 分 类 有 D16、D20、D25、D32 共 4 种 规格 。 其 外 观 为 白色 ， 具 有 强度 高 、 耐 
腐蚀 、 挠 性 好 、 内 壁 光滑 等 优点 ， 明 、 暗 装 穿线 兼用 。 它 还 以 盘 为 单位 ， 每 盘 质 量 为 Sk 

PVC 阻 燃 导 管 是 以 聚 氯 乙烯 树脂 为 主要 原料 ,加 入 适量 的 助 剂 ， 经 加 工 设备 挤 压 成 型 
的 刚性 导管 ， 小 管 径 PVC 阻 燃 导管 可 以 在 常温 下 进行 弯曲 。 便 于 用 户 使 用 ， 按 外 径 分 类 有 
D16、D20、D25、D32、D40、D45、D63、D110 等 规格 。 与 PVC 管 安装 配套 的 附件 有 接 
头 、 螺 圈 、 弯 头 、 弯 管 弹簧 、 一 通 接线 盒 、 二 通 接线 盒 、 三 通 接线 盒 、 四 通 接线 盒 、 开 口 
管 卡 、 专 用 截 管 器 、PVC 粗 合剂 等 。 

3. 桥架 

桥架 是 布线 行业 中 的 一 个 术语 ， 是 在 建筑 物 内 布线 不 可 缺少 的 一 个 部 分 。 桥 架 分 为 普 
通 型 桥架 、 重 型 桥架 、 模 式 桥架 3 种 。 在 普通 桥架 中 还 可 以 分 为 普通 型 桥架 和 直 边 普通 型 
桥架 两 种 。 

在 普通 桥架 中 ， 有 以 下 主要 配件 供 组 合 : 梯 架 、 弯 通 、 三 通 、 四 通 、 多 节 二 通 、 凸 弯 
通 、 四 弯 通 、 调 高 板 、 端 向 连接 板 、 调 宽 板 、 垂 直 转 角 连 接 件 、 连 接 板 、 小 平 转角 联结 板 、 
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隔离 板 等 。 
在 直通 普通 型 桥架 中 有 以 下 主要 配件 供 组 合 : 梯 架 、 弯 通 、 三 通 、 四 通 、 多 节 二 通 、 
凸 弯 通 、 凹 弯 通 、 盖 板 、 弯 通 盖 板 、 三 通 盖 板 、 四 通 盖 、 凸 弯 通 盖 板 、 四 弯 通 盖 板 、 花 孔 
托盘 、 花 孔 弯 通 、 花 孔 四 通 托 盘 、 垂 直 转 角 联结 板 、 小 平 转角 联结 板 、 端 向 连接 板 护 板 、 
4. 模 管 的 铺设 


在 综合 布线 中 槽 管 的 铺设 是 非常 
完成 后 开始 实施 。 

(1) 线 槽 安装 要 求 

安装 线 槽 应 在 土建 工程 基本 结束 以 后 ， 与 其 他 管道 (如 风 管 、 给 排水 管 ) 的 实施 同步 进 
行 , 也 可 比 其 他 管道 的 实施 稍 迟 一 段 时 间 安 装 。 但 尽量 避免 在 装饰 工程 结束 之 后 进行 安装 ， 
造成 敷设 线 线 的 困难 。 安 装 线 横 应 符合 以 下 要 求 。 

e 线 槽 安装 位 置 应 符合 施工 图 的 规定 ， 左 右 偏差 视 环境 而 定 ， 最 大 不 超过 50 mm。 

e ， 线 槽 水 平 度 每 米 偏差 不 得 超过 2 mm。 

e 垂直 线 模 应 当 与 地 面 保持 垂直 ， 并 且 无 倾斜 现象 ， 垂 直 度 偏差 不 得 超过 3 mm。 

e 线 模 节 与 节 之 间 用 接头 连接 板 拼接 ， 并 拧紧 螺丝 。 两 线 槽 拼接 处 的 水 平 偏差 不 得 

超过 2 mm。 

e 当 直 线段 桥架 超过 30 m 或 跨越 建筑 物 时 , 应 有 伸缩 缝 。 其 连接 宜 采 用 伸缩 连接 板 。 

e 线 槽 转弯 半径 不 得 小 于 其 槽 内 的 线 缆 最 小 允许 弯曲 半径 范围 的 最 大 者 。 

e 盖 板 应 紧 固 ， 并 且 要 错位 盖 槽 板 。 

e 支 吊 架 应 保持 垂直 、 整 齐 牢 固 、 无 在 斜 现象 。 

(2) 金属 槽 的 铺设 

金属 桥架 多 由 厚度 为 0.4~1.5 mm 的 钢板 制 成 。 与 传统 的 桥架 相 比 ， 具 有 结构 轻 、 强 度 
高 、 外 形 美观 、 无 须 焊接 、 不 易 变 形 、 连 接 款 式 新 颖 、 安 装 方便 等 特点 ， 它 是 敷设 线 缆 的 
理想 配套 装置 。 

金属 桥架 分 为 槽 式 和 梯 式 两 类 。 模 式 桥 架 指 的 是 由 整 块 钢板 弯 制 成 的 模 形 部 件 ， 梯 式 
桥架 指 的 是 由 侧 边 与 若干 个 横 档 组 成 的 梯形 部 件 。 桥 架 附件 是 用 于 直线 段 之 间 以 及 直线 段 
与 弯 通 之 间 连 接 所 必需 的 连接 固定 或 补充 直线 段 、 弯 通 功能 部 件 。 支 、 吊 架 指 的 是 直接 支 
承 桥架 的 部 件 ， 它 包括 托 臂 、 立 柱 、 立 柱 底座 、 吊 架 以 及 其 他 固定 用 的 支架 。 

为 了 防止 金属 桥架 腐蚀 ， 其 表面 可 采用 电镀 锌 、 烤 漆 、 喷 涂 粉 末 、 热 浸 镀 锌 、 镀 锦 锌 
合金 纯化 处 理 或 采用 不 锈 钢板 。 设 计 者 可 以 根据 工程 环境 、 重 要 性 和 耐久 性 ， 选 择 适宜 的 
防腐 处 理 方式 。 一 般 腐蚀 较 轻 的 环境 可 采用 镀 锌 冷 轧钢 板 桥架 ， 腐 蚀 较 强 的 环境 可 采用 镀 
镍 锌 合金 纯化 处 理 桥架 ， 也 可 以 采用 不 锈 钢 桥架 。 在 综合 布线 中 ， 所 用 线 线 的 性 能 ， 对 环 
境 有 一 定 的 要 求 。 为 此 ， 在 工程 中 常 选用 有 羡 无 孔 型 权 式 桥架 。 

(3) 金属 管 铺 设 

金属 管 的 铺设 包括 暗 设 和 明 敷 两 种 方式 ， 它 们 的 要 求 是 不 同 的 。 


要 的 工作 ， 它 与 土建 施工 联系 在 一 起 ， 在 土建 施工 


浊 
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人 金属 管 暗 设 的 要 求 
金属 管 的 暗 设 需要 满足 以 下 要 求 。 
e 预 埋 在 墙 体 中 间 的 金属 管 的 内 径 不 宜 超 过 50 mm， 楼 板 中 的 管 径 宜 为 15~25 mm 


在 直线 布 管 30 m 处 设置 暗 线 盒 。 
e 敷设 在 混凝土 、 水 泥 里 的 金属 管 ， 其 地 基 要 坚实 、 平 整 、 不 能 有 沉陷 ， 以 保证 敷 
设 后 的 线 缆 能 安全 运行 。 


e 连接 金属 管 时 ， 管 孔 应 当 对 准 ， 接 颖 应 当 严 密 ， 不 得 有 水 和 泥浆 渗入 。 管 孔 对 准 
无 错位 ， 以 免 影响 管 路 的 有 效 管 理 ， 以 确保 在 敷设 线 缆 时 穿 设 顺利 。 

e 人 金属 管道 应 当 有 不 小 于 0.1% 的 排水 坡度 。 

e 在 建筑 群 之 间 埋 设 的 金属 管 深度 不 应 小 于 0.8 m; 在 人 行道 下 面 敷设 金属 管 时 ， 深 
度 不 应 小 于 0.5 m。 

。 在 金属 管内 需要 安置 牵引 线 或 拉线 。 

e 金属 管 的 两 端 需要 有 标记 ， 用 于 表示 建筑 物 、 楼 层 、 房 间 和 长 度 等 。 

@) 明 敷 金属 管 时 的 要 求 

应 用 卡子 固定 金属 管 ， 这 种 固定 方式 比较 美观 ， 并 且 在 需要 拆 彼 时 便于 拆 印 。 对 金属 的 
支持 点 间距 有 要 求 时 ， 应 当 按 照 规定 进行 设计 ， 在 没有 设计 要 求 时 不 应 超过 3 m。 在 距 接 线 
盒 的 0.3 m 处 ， 用 管 卡 将 管子 固定 。 在 弯 头 的 地 方 ， 弯 头 的 两 边 也 应 该 用 管 卡 固定 住 。 

(4) 光缆 的 铺设 

当 综合 布线 系统 需要 在 一 个 建筑 群 之 间 敷 设 较 长 距离 的 线路 ， 或 在 建筑 物 内 的 信息 系 
统 要 求 组 成 高 速率 网 络 ， 或 者 与 外 界 其 他 网 络 特 别 是 与 电力 电缆 网 络 一 起 敷设 有 抗 电磁 干 
扰 的 要 求 时 , 宜 采 用 光缆 作为 传输 介质 。 光缆 传输 系统 需要 满足 建筑 与 建筑 群 环境 对 电话 、 
数据 、 计 算 机 、 电 视 等 综合 传输 的 要 求 ， 当 用 于 计算 机 局 域 网 络 时 ， 宣 采用 多 模 光 缆 ;， 当 
用 于 作为 远 距离 电信 和 网 的 一 部 分 时 ， 应 采用 单 模 光缆 。 

当 采 用 光缆 部 件 作 为 综合 布线 系统 的 交接 硬件 时 ， 设 备 间 可 用 来 作为 光缆 主 交接 场 的 
设置 地 点 。 干 线 光缆 从 这 个 集中 的 端 接 和 进出 口 点 出 发 延伸 到 其 他 楼 层 ， 在 各 楼 层 经 过 光 
缆 级 连接 装置 沿 水 平方 向 分 布 光缆 。 

光缆 传输 系统 应 当 使 用 标准 单元 光线 连接 器 。 连 接 器 可 端 接 于 光缆 交接 单元 。 对 于 陶 
瓷 头 的 连接 器 ， 应 当 保 证 每 个 连接 点 的 衰减 不 大 于 0.4 dB; 对 于 塑料 头 的 连接 器 ， 应 当 保 
证 每 个 连接 点 的 衰减 不 大 于 0.5 dB。 

综合 布线 系统 宜 采 用 光纤 直径 为 62.5 hm 与 光纤 包 层 直径 为 125 hm 的 绥 变 增强 型 多 模 光 缆 ， 
其 标 称 波长 为 850 nm 或 1300nm， 也 可 以 采用 标 称 波长 为 1310nm 或 1550nm 的 单 模 光 缆 。 

光缆 数字 传输 系统 的 数字 系列 比特 率 和 数字 接口 特性 ， 需 要 符合 以 下 系列 规定 。 

Q@ PDH 数字 系列 比特 率 等 级 需要 符合 国家 标准 GB 4110-83《 脉 冲 编码 调制 通信 系统 
系列 》 的 规定 。 

@ 数字 接口 的 比特 率 偏 差 、 脉 冲 波形 特性 、 码 型 、 输 入 口 和 输出 口 规范 等 ， 应 当 符 
国家 标准 GB 7611-87《 脉 冲 编码 调制 通信 系统 网 络 数字 接口 参数 》 的 规定 。 
光缆 传输 系统 宜 采 用 松 套 式 或 骨架 式 光纤 束 合 光 缆 ， 也 可 以 采用 带 状 光纤 光缆 。 


> 
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光 费 传输 系统 中 的 标准 光缆 连接 装置 硬件 交接 设备 ， 除 了 应 当 支 持 连 接 器 之 外 ， 还 要 直接 
支持 束 合 光缆 和 跨 接线 光缆 。 各 种 光缆 的 接续 应 当 采 用 通用 光缆 盒 ， 为 束 合 光 缆 、 带 状 光 
缆 或 跨 接 线 光 缆 的 接合 处 提供 可 靠 的 连接 和 保护 外 壳 。 通 用 光缆 盒 提供 的 光线 入 口 需要 能 
同时 容纳 多 根 建筑 物 光缆 。 


7.3.3 ”综合 布线 测试 


局 域 网 的 安装 从 电缆 开始 ， 电 缆 是 整个 网 络 系统 的 基础 。 对 结构 化 布线 系统 的 测试 ， 
实质 上 就 是 对 电缆 的 测试 。 据 统计 ， 约 有 一 半 以 上 的 网 络 故 障 与 电缆 有 关 ， 电 线 本 身 的 质 
量 和 电缆 安装 的 质量 都 直接 影响 到 网 络 能 否 健康 地 运行 ， 而 且 ， 线 缆 一 旦 施工 完毕 ， 想 要 
进行 维护 是 很 困难 的 。 

现在 ， 普 遍 采 用 5 类 无 屏蔽 双 绞 线 来 完成 结构 化 布线 。 用 户 当前 的 应 用 环境 大 多 体现 
在 10 Mb/s 网 络 基础 上 ， 因 此 ， 有 必要 对 结构 化 布线 系统 的 性 能 运行 进行 测试 ， 以 保证 将 
来 的 应 用 。 

测试 内 容 主要 包括 以 下 内 容 。 

(1) 工作 间 到 设备 间 的 连通 状况 。 

(2) 主干 线 的 连通 状况 。 

(3) 跳 线 测试 。 

(4) 信息 传输 速率 、 误 减 、 距 离 、 接 线 图 、 近 端 串扰 等 。 


1. 测试 相关 标准 


由 于 所 有 的 高 速 网 络 都 支持 5 类 双 绞 线 ， 所 以 ， 用 户 需要 找 一 个 方法 来 确定 电缆 系统 
是 否 满足 5 类 双 绞 线 的 规范 ,为 了 满足 用 户 的 需要 , EIA( 美 国电 子 工业 协会 ) 制 定 了 EIA568 
和 TSB-67 两 个 标准 ， 它 适用 于 已 安装 好 的 双 绞 线 连接 网 络 ， 并 提供 一 个 用 于 “认证 ” 双 
绞 线 电缆 是 否 达 到 5 类 线 所 要 求 的 标准 ， 随 后 EIA 568 又 进一步 发 展 到 EIA 568A 和 EIA 
568B， 分 别 定义 了 超 5 类 线 和 6 类 线 的 标准 。 在 确定 了 电缆 布线 已 满足 新 的 标准 后 ， 用 户 
就 可 以 确信 他 们 目前 的 布线 系统 可 以 支持 未 来 的 高 速 网 络 (100 Mb/s) 了 。 随 着 TSB-67 标准 
的 通过 ， 它 对 电缆 测试 仪 的 生产 商 提出 了 更 严格 的 要 求 。 

TSB-67 包 含 了 验证 TIA/568 标准 定义 的 UTP 布线 中 的 电缆 与 连接 硬件 的 规范 .对 UTP 
链 路 测试 的 主要 内 容 有 以 下 几 个 方面 。 

(1) 接线 图 (Wire Map) 测 试 

该 测试 用 于 确认 链 路 的 连接 。 这 不 是 一 个 简单 的 逻辑 连接 测试 ， 而 是 要 确认 链 路 一 端 
的 每 一 个 针 与 另 一 端 相应 针 的 连接 ， 它 不 连 在 任何 其 他 导体 或 屏幕 上 。 此 外 ， 连 接 图 测试 
要 确认 链 路 线 线 的 线 对 是 否 正 确 ， 且 不 能 产生 任何 串 绕 。 保 持 线 对 正确 匀 接 是 非常 重要 的 
测试 项 目 。 

(2) 链 路 长 度 

每 一 个 链 路 长 度 都 应 记录 到 管理 系统 中 ， 链 路 的 长 度 可 以 利用 电子 长 度 测量 方法 来 估 
算 ， 电 子 长 度 测量 是 基于 链 路 的 传输 延迟 和 电缆 的 NVP( 额 定 传播 速率 ， 即 : Nominal 


了 
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Velocity of Propagation) 值 来 实现 的 。NVP 表示 的 是 电信 号 在 电缆 中 的 传输 速度 与 光 在 真空 
中 的 传输 速度 的 比值 。 当 测量 到 一 个 信号 在 链 路 往返 一 次 的 时 间 后 ， 即 可 得 知 电缆 的 NVP 
值 ， 从 而 计算 出 链 路 的 电子 长 度 。 这 里 要 进一步 说 明 的 是 ， 在 处 理 NVP 的 不 确定 性 时 ， 
实际 上 至 少 有 10% 的 误差 。 为 了 正确 解决 这 个 问题 ， 必 须 以 一 个 已 知 长 度 的 典型 电缆 来 校 
验 NVP 值 。Basic Link 的 最 大 长 度 为 90 m， 外 加 4 m 的 测试 仪 误差 , 专用 电缆 区 的 长 度 为 
94 m，Channel 的 最 大 长 度 为 100 m。 

(3) 衰减 

衰减 指 的 是 对 信号 损失 的 度量 ， 即 信号 在 一 定 长 度 的 线 线 中 的 损耗 。 衰 减 与 线 缆 的 长 度 有 
关 , 随 着 长 度 的 增加 , 信号 衰减 也 随 之 增加 ， 衰减 用 dB 作为 单位 ， 同 时， 衰减 随 着 频率 而 变化 ， 
所 以 应 当 测量 应 用 范围 内 的 全 部 频率 上 的 衰减 。 例 如 ， 测 量 5 类 线 线 的 Channel 的 衰减 ， 要 从 
1~100 MHz 以 最 大 步 长 为 1 MHz 来 进行 。 如 表 7-3 所 示 的 是 双 绞 线 的 衰减 测试 数据 。 


表 7-3 双 绞 线 的 衰减 测试 数据 


类 型 衰减 (dB) 
5 类 线 <1.926 7sqrt(f) + 0.075(D) 
超 5 类 线 1.905 Osqrt(f) + 0.069(D) 


TSB-67 定义 了 链 路 衰减 的 公式 。TSB-67 还 附加 了 一 个 Basic Link 和 Channel 的 衰减 
允许 值 表 。 该 表 定 义 了 在 20 'C 时 的 允许 值 。 随 着 温度 的 增加 衰减 也 相应 地 增加 ; 对 于 5 
类 线 缆 每 增加 1 'C， 衰 减 则 增加 0.4%， 当 电费 安装 在 金属 管道 内 时 ， 链 路 的 衰减 增加 
2%~3%。 

(4) 近 端 串扰 ONEXT) 损 耗 

NEXT 损耗 用 于 测量 一 条 UTP 链 路 中 从 一 对 线 到 另 一 对 线 的 信号 耦合 , 是 对 性 能 评估 
的 最 主要 的 标准 。 对 于 UTP 链 路 而 言 ， 这 是 一 个 关键 的 性 能 指标 ， 也 是 最 难 精 确 测量 的 一 
个 指标 ， 尤 其 是 随 着 信号 频率 的 增加 ， 它 的 测量 难度 就 更 大 。 

TSB-67 中 定义 了 对 于 5 类 线 缆 链 路 必须 在 1~100 MHz 的 频 宽 内 进行 测试 。 如 表 7-4 
所 示 的 是 在 特定 频率 下 5 类 线 的 NEXT 损耗 极限 。 


表 7-4 特定 频率 下 5 类 线 的 NEXT 损耗 极限 


频率 (Mhz) 
信道 

(100m) 
链 路 

(90 m) 


最 小 


NEXT 


293 


在 一 条 UTP 的 链 路 上 ，NEXT 损耗 的 测试 需要 在 每 一 对 线 之 间 进 行 ， 也 就 是 说 ， 对 于 
典型 的 4 对 UTP 需要 有 6 对 线 关系 的 组 合 ， 即 测试 6 次 。 
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串扰 分 为 近 端 串扰 和 远 端 串扰 (FEXT) 两 种 , 测试 仪 主要 是 测量 NEXT, 由 于 线路 损耗 ， 

FEXT 的 度量 值 影响 较 小 。NEXT 并 不 表示 在 近 端 点 所 产生 的 串扰 值 ， 它 只 是 表示 在 所 在 

端点 所 测量 的 串扰 数值 。 该 度量 值 会 随 电线 长 度 的 增长 而 衰减 变 小 ， 同 时 ， 发 送 端的 信号 

会 衰减 ， 对 其 他 线 对 的 串扰 也 相对 变 小 。 实 验证 明 ， 只 有 在 40 m 内 测 得 的 NEXT 是 较 

真实 的 ， 如 果 另 一 端 是 远 于 40 m 的 信息 插座 ， 它 会 产生 一 定 程度 的 串扰 ， 但 是 测试 器 可 

能 无 法 测试 到 该 串扰 值 ， 基 于 这 个 原因 ， 最 好 在 两 个 端点 都 要 对 NEXT 进行 测量 ， 现 在 的 
测试 仪 都 有 能 在 一 端 同 时 进行 两 端的 NEXT 的 测量 的 功能 。 

2. 电缆 的 测试 


局 域 网 的 安装 是 从 电缆 开始 的 ， 电 缆 是 网 络 最 基础 的 部 分 。 据 统计 ， 大 约 50% 的 网 络 
故障 与 电缆 有 关 ， 所 以 ， 电 缆 本 身 的 质量 和 电缆 安装 的 质量 都 直接 影响 到 网 络 能 和 否 健康 地 
运行 。 此 外 ， 很 多 布线 系统 是 在 建筑 施工 时 进行 的 ， 电 缆 经 过 管道 、 地 板 或 地 毯 被 铺设 到 
各 个 房间 。 当 网 络 运行 时 发 现 故障 是 由 电缆 引起 , 就 很 难 或 根本 不 可 能 再 对 电缆 进行 修复 。 
即使 可 以 修复 ， 其 代价 也 相当 昂贵 ， 所 以 ， 最 好 的 办 法 就 是 把 电缆 故障 消灭 在 安装 之 中 。 
日 前 使 用 最 广泛 的 电缆 是 同 轴 电 缆 和 非 屏蔽 双 绞 线 (通常 叫做 UTP)。 根 据 所 能 传送 信号 的 
速度 ，UTP 又 分 为 3、4 和 5 类 。 目 前 绝 大 部 分 用 户 安装 的 是 UTP 5 类 线 。 那 么 ， 如 何 检 
测 安装 的 电缆 是 否 合格 ， 它 能 否 支 持 将 来 的 高 速 网 络 ， 用 户 的 投资 是 否 能 得 到 保护 就 成 了 
关键 问题 。 电 缆 测试 一 般 可 分 为 两 个 部 分 ， 电 缆 的 验证 测试 和 电缆 的 认证 测试 。 

对 于 电缆 的 测试 ， 一 般 遵循 “ 随 装 随 测 ” 的 原则 。 根 据 TSB67 的 定义 ,现场 测试 一 般 
包括 接线 图 、 链 路 长 度 、 衰 减 和 近 端 串扰 NEXT) 等 几 部 分 的 测试 。 

(1) 电线 的 验证 测试 

电缆 的 验证 测试 指 的 是 测试 电缆 的 基本 安装 情况 ,包括 电缆 有 无 开路 或 短路 ，UTP 电 
费 的 两 端 是 否 按照 有 关 规 定 正 确 进行 连接 ， 同 轴 电 缆 的 终端 匹配 电阻 是 否 连接 良好 ， 电 缆 
的 走向 如 何等 情况 。 这 里 要 特别 指出 的 一 个 特殊 错误 是 串 绕 。 所 谓 串 绕 指 的 是 将 原来 的 两 
对 线 分 别 拆 开 再 重新 组 成 新 的 绕 对 。 因 为 这 种 故障 的 端 与 端 连通 性 是 好 的 ， 所 以 用 万 用 表 
是 查 不 出 来 的 ， 只 有 用 专线 的 电缆 测试 仪 (如 Fluke 的 6200DSP100) 才 能 检查 出 来 。 串 绕 故 
障 不 易 发 现 ， 是 因为 当 网 络 低速 度 运 行 或 流量 很 低 时 其 表现 不 明显 ， 但 是 当 网 络 繁忙 或 高 
速 运行 时 它 的 影响 极 大 ， 此 时 串 绕 会 引起 很 大 的 近 端 串扰 QWNEXT)。 电 缆 的 验证 测试 要 求 所 
使 用 的 测试 仪器 方便 、 快速 。 例如 Fluke620, 它 在 不 需要 远 端 单元 时 也 可 以 完成 多 种 测试 ， 
为 用 户 提供 了 极 大 的 方便 。 

(2) 电缆 的 认证 测试 

所 谓 电费 的 认证 测试 ， 指 的 是 电缆 除了 正确 的 连接 之 外 ， 还 要 满足 相关 的 标准 ， 即 已 
安装 好 的 电缆 的 电气 参数 (如 衰减 、NEXT 等 ) 是 否 能 达到 有 关 规定 所 要 求 的 指标 。 这 类 标 
准 有 TIA、IEC 等 。 关 于 UTP 5 类 线 的 现场 测试 指标 已 于 1995 年 10 月 正式 公布 ， 这 就 是 
TIA568A、TSB67 标准 。 该 标准 对 UTP 5 类 线 的 现场 连接 和 有 具体 指标 都 做 了 规定 ， 同 时 对 
现场 使 用 的 测试 器 也 作 了 相应 的 规定 。 对 于 网 络 用 户 、 网 络 安装 公司 或 电缆 线 安装 公司 ， 
都 需要 对 所 安装 的 电缆 进行 测试 ， 并 出 示 可 供认 证 的 测试 报告 。 
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3. 光缆 的 测试 


光纤 的 种 类 很 多 ， 但 是 ， 光 纤 及 其 系统 的 基本 测试 方法 大 体 上 者 是 一 样 的 ， 所 使 用 的 
设备 也 基本 相同 。 对 光纤 或 光纤 系统 进行 测试 的 基本 内 容 有 测试 光纤 的 连续 性 和 衰减 
损耗 ， 测 量 光纤 的 输入 功率 和 输出 功率 ， 分 析 光纤 的 衰减 损耗 确定 光纤 的 连续 性 和 发 生 
光 损耗 的 部 位 等 。 

对 光纤 的 各 种 参数 进行 测量 之 前 ， 必 须 做 好 光纤 与 测试 仪器 之 间 的 连接 。 目 前 ， 有 各 
种 各 样 的 接头 可 以 使 用 ， 但 是 ， 如 果 选 用 的 接头 不 合适 ， 就 会 造成 损耗 ， 或 者 造成 光学 反 
射 。 例如, 在 接头 处 光纤 不 能 大 长 ,即使 长 出 接头 端面 1 nm, 也 会 因 压 缩 接头 而 使 之 损坏 ; 
反之 ， 如 果 光纤 太 短 则 会 产生 气 阶 ， 影 响 光 纤 之 间 的 看 合 。 因 此 ， 应 该 在 进行 光纤 连接 之 
间 ， 仔 细 地 平整 及 清洁 端面， 并 使 之 适 配 。 

目前 ， 绝 大 多 数 的 光纤 系统 都 采用 标准 类 型 的 光纤 、 发 射 器 和 接收 器 。 例 如 ， 纤 艺 为 
62.5 hm 的 多 模 光 纤 和 标准 发 光 二 极 管 (LED) 光 源 ， 工 作 在 850 nm 的 光波 上， 这 样 即 可 大 
大 地 减少 测量 中 的 不 确定 性 ， 而 且 ， 即 使 是 使 用 不 同 厂家 的 设备 ， 也 可 以 很 轻易 地 将 光纤 
与 仪器 进行 连接 ， 可 靠 性 和 重复 性 也 很 好 。 

(CD 测试 仪器 

光纤 测试 仪 由 两 个 装置 组 成 ， 一 个 是 光源 ， 它 被 接 到 光纤 的 一 端 ， 用 于 发 送 测试 信号; 
另 一 个 是 光 功 率 计 ， 它 被 接 到 光纤 的 另 一 端 , 用 于 测量 发 来 的 测试 信号 。 测 试 仪器 的 动态 范 
围 指 的 是 仪器 能 够 检测 的 最 大 和 最 小 信号 之 间 的 差 值 ， 通 常 为 60dB。 高 性 能 仪器 的 动态 范 
围 可 达 100 dB， 甚 至 更 高 。 在 这 一 动态 范围 内 ， 功 率 测量 的 精确 度 通常 被 称 为 动态 精确 度 或 
线性 精度 。 

功率 测量 设备 有 一 些 共同 的 缺陷 : 高 功率 电 平时 ， 光 检测 器 呈现 他 和 状态 ， 此 时 增加 答 
入 功率 并 不 能 改变 所 显示 的 功率 值 ， 低 功率 电 平时 ， 只 有 在 信号 达到 最 小 阅 值 电 平时 ， 光 检 
测 器 才能 检测 到 信号 。 在 高 功率 和 低 功率 之 间 ， 功 率 计 内 的 放大 电路 会 产生 3 个 问题 ， 偏 移 
误差 、 量 程 的 不 连续 和 介 率 误差 。 常 见 的 问题 是 偏 移 误 差 ， 它 使 仪器 恒定 地 读 出 一 个 稍 高 或 
稍 低 的 功率 值 ， 在 大 多 数 博 况 下， 最 值得 注意 的 问题 是 量程 的 不 连续 ， 当 放大 器 切换 增益 量 
程 时 ， 它 会 使 功率 的 显示 值 发 生 跳 变 ， 无 论 是 在 手动 还 是 在 自动 (自动 量程) 状态 下 ， 册 型 的 
切换 增 量 为 10 dB; 较 少见 的 误差 是 斜率 误差 , 它 会 导致 仪 器 在 某 种 输入 电 平 上 读数 值 偏 高 
而 在 另 一 些 电 平 上 却 偏 低 。 

(2) 光纤 的 连续 性 

光纤 的 连续 性 是 对 光纤 的 基本 要 求 ， 因 此 对 光纤 的 连续 性 进行 测试 是 基本 的 测试 之 
一 。 当 进行 连续 性 测量 时 ， 通 常 是 把 红色 激光 、 发 光一 极 管 (LED) 或 其 他 可 见 光 注入 光纤 ， 
在 光纤 的 末端 监视 光 的 输出 。 如 果 在 光纤 中 有 断裂 或 其 他 的 不 连续 点 ， 光 纤 输 出 端的 光 
功率 就 会 下 降 或 者 根本 没有 光 输 出 。 

在 购买 电缆 时 ， 人 们 通常 用 4 节 电池 的 电 科 从 光纤 一 端 进行 照射 ， 从 光纤 的 另 一 端 查 
看 是 否 有 光源 ， 如 果 有 光源 ， 则 说 明 该 光纤 是 连续 的 ， 中 间 没 有 断 刹 ， 如 果 光线 较 弱 ， 则 
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需要 用 测试 仪 进行 测试 。 光 通过 光纤 传输 后 ,功率 的 衰减 大 小 也 能 表示 出 光纤 的 传导 性 能 。 
如 果 光 纤 的 衰减 太 大 ， 则 系统 将 不 能 正常 工作 。 光 功率 计 和 光源 是 进行 光纤 传输 特性 测量 
的 一 般 设 备 。 

(3) 光纤 布线 系统 测试 

光缆 布线 系统 的 测试 是 工程 验收 的 必要 步骤 ， 也 是 工程 承包 者 向 房地产 业主 兑现 合同 
的 最 后 工序 ， 只 有 通过 了 系统 测试 ， 才 能 表示 布线 系统 的 完成 。 

布线 系统 测试 可 以 从 多 个 方面 进行 考虑 ， 设 备 的 连通 性 是 最 基本 的 要 求 。 
ANSLTIA/EIA 568-B 定义 了 光纤 布线 系统 的 部 件 和 传输 性 能 指标 ， 包 括 光 缆 、 光 跳 线 和 连 
接 硬件 的 电气 与 机 械 性 能 要 求 ， 器 件 可 靠 性 测试 规范 ， 现 场 测试 性 能 规范 等 。 

通常 ， 在 具体 的 工程 中 ， 对 光缆 的 测试 方法 有 4 种 : 连通 性 测试 、 端 - 端 损耗 测试 、 收 
发 功率 测试 和 反射 损耗 测试 ， 现 简 述 如 下 。 

@ 连通 性 测试 : 连通 性 测试 是 最 简单 的 测试 方法 ， 只 需 在 光纤 的 一 端 导入 光线 (如 手 
电光 )， 在 光纤 的 另外 一 端 查看 是 否 有 光 闪 即 可 。 连通 性 测试 的 目的 是 为 了 确定 光纤 中 是 否 


存在 断 点 。 在 购买 光缆 时 都 是 采用 这 种 方法 进行 测试 的 。 
@ 端 - 端 损耗 测试 : 端 - 端 损 耗 测 试 采取 插入 式 测试 方法 ， 使 用 一 台 功 率 测量 仪 和 一 个 
光源 ， 先 将 被 测 光纤 的 某 个 位 置 作为 参考 点 ， 测 试 出 它 的 参考 功率 值 ， 然 后 再 进行 端 - 端 测 


试 ， 并 记录 下 信号 增益 值 ， 两 值 之 差 便 是 实际 端 到 端的 损耗 值 。 将 该 值 与 FDDI 标准 值 相 
比 即 可 确定 这 段 光缆 的 连接 是 否 有 效 。 
@) 收发 功率 测试 : 收发 功率 测试 是 测定 布线 系统 光纤 链 路 的 有 效 方法 ， 使 用 的 测试 
设备 主要 是 光纤 功率 测试 仪 和 一 段 跳 接 线 。 在 实际 的 应 用 情况 中 ， 链 路 的 两 端 可 能 相距 很 
远 ， 但 是 只 要 测 出 发 送 端 和 接收 端的 光 功率 ， 即 可 判定 光纤 链 路 的 状况 ， 该 测试 具体 操作 
过 程 如 下 。 
。 在 发 送 端 将 测试 光纤 取 下 ， 用 跳 接 线 取代 ， 跳 接线 的 一 端 为 原来 的 发 送 器 ， 另 一 
端 为 光 功 率 测试 仪 ， 使 光 发 送 器 工作 ， 即 可 在 光 功 率 测 试 仪 上 测 出 发 送 端的 光 功 
率 值 。 

e 在 接收 端 ， 用 跳 接线 取代 原来 的 跳 线 ， 接 上 光 功 率 测试 仪 ， 在 发 送 端的 光 发 送 器 
工作 的 情况 下 ， 即 可 测 出 接收 端的 光 功率 值 。 发 送 端 与 接收 端的 光 功率 值 之 差 
就 是 该 光纤 链 路 所 产生 的 损耗 。 

@ 反射 损耗 测试 : 这 是 光纤 线路 检修 的 非常 有 效 的 手段 。 它 使 用 光纤 时 间 区 域 反 射 
仪 (OTDR) 来 进行 测试 工作 ， 其 基本 工作 原理 就 是 利用 导入 光 与 反 射 光 的 时 间 差 来 测定 距 
离 ， 如 此 可 以 准确 判定 出 现 故 障 的 位 置 。 虽 然 FDDI 系统 验收 测试 没有 要 求 测量 光缆 的 长 
度 和 部 件 损耗 ， 但 它 也 是 非常 有 用 的 数据 。OTDR 将 探测 脉冲 注入 光纤 ， 在 反射 光 的 基础 
上 估计 光纤 的 长 度 。 

OTDR 测试 适用 于 故障 的 定位 ， 特 别 是 用 于 确定 光缆 断 开 或 损坏 的 位 置 。OTDR 测试 
文档 对 网 络 诊断 和 网 络 扩展 提供 了 重要 的 数据 。 第 1 种 方法 和 第 3 种 方法 较为 常用 。 

(4) 光纤 连接 与 链 路 损耗 

连接 损耗 是 采用 光纤 传输 媒体 时 必须 考虑 的 问题 ， 连 接 光 纤 的 任何 设备 都 可 能 使 光波 的 功 
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率 产 生 不 同 程度 的 损耗 ， 光 波 在 光纤 中 传播 时 ， 自 身 也 会 产生 一 定 的 损耗 。FDDI 要 求 任意 两 个 
端 节点 之 间 的 总 连接 损耗 应 控制 在 一 定 范围 内 。 例 如 ， 多 模 光 纤 的 连接 损耗 不 应 超过 11 dB。 因 
此 ， 有 效 地 计算 光纤 的 连接 损耗 是 FDDI 网 络 布线 面临 的 一 个 非常 重要 的 课题 。 

一 般 情况 下 ， 端 - 端 之 间 的 连接 损耗 包括 以 下 几 个 方面 的 内 容 。 

@ 节点 到 配 线 架 之 间 的 连接 损耗 ， 如 各 种 连接 器 。 

@ 光纤 自身 的 衰减 。 

图 光纤 与 光纤 互联 所 产生 的 损耗 ， 例 如 光纤 熔接 或 机 械 连 接 的 部 分 。 

@ 为 将 来 预 留 的 损耗 富裕 量 ， 包 括 检修 连接 、 热 偏差 、 安 全 性 方面 的 考虑 以 及 发 送 
装置 的 老化 所 带 来 的 影响 等 。 

关于 光纤 链 路 的 基本 参数 有 两 个 : 带宽 和 功率 损耗 。FDDIPMD 标准 规定 : 光纤 的 距 
离 为 2 km, 模 态 带宽 至 少 为 500 MHz/1 300 pm。 在 规划 和 施工 时 ， 需 要 选择 合适 且 符 合 标 
准 的 光纤 。 链 路 损耗 指 的 是 端口 到 端口 之 间 光 功率 的 衰减 ， 包 括 链 路 上 所 有 器 件 的 损耗 。 
FDDI 链 路 在 光 信号 发 送 器 、 接 收 器 、 光 旁 路 开关 、 接 头 、 终 端 处 和 光纤 上 都 可 能 产生 损 
耗 。FDDI PMD 标准 定义 了 两 节点 之 间 所 允许 的 最 大 损耗 值 。 多 模 光 纤 的 最 大 损耗 值 为 
11 dB， 而 单 模 光 纤 分 为 两 类 收发 器 : 类 型 I 收发 器 所 允许 的 最 大 损耗 值 为 11 dB; 类 型 I 
收发 器 所 允许 的 损耗 值 小 于 33 dB 并 大 于 14 dB, 链 路 损耗 值 为 两 节点 之 间 所 有 部 件 损耗 值 
之 和 ， 包 括 以 下 主要 因素 。 

GD FDDI 节点 到 光纤 的 连接 (如 ST、MIC 连接 器 )。 

@ 光纤 损耗 。 

@ 无 源 部 件 ， 如 光 旁 路 开关 。 

@ 安全 、 温 度 变化 、 收 发 器 老化 、 计 划 整 修 的 接头 等 。 

在 FDDI 网 络 的 设计 和 规划 中 ， 要 估算 链 路 的 损耗 值 ， 检 查 链 路 是 否 符合 FDDI PMD 
标准 。 如 果 不 符合 FDDI PMD 标准 的 规定 ， 就 要 重新 考虑 布线 方案 ， 如 使 用 单 模 光 纤 类 型 
I 收发 器 ， 在 连接 处 增加 有 源 部 件 ， 撤 掉 光 旁 路 开关 ， 甚 至 改变 网 络 的 物理 拓扑 结构 ， 然 
后 重新 计算 链 路 的 损耗 值 ， 直 到 符合 标准 为 止 。 在 计算 链 路 的 损耗 值 时 ， 并 不 需要 计算 每 
条 链 路 的 损耗 值 ， 只 要 计算 出 最 坏 情况 下 的 链 路 损耗 值 即 可 。 最 坏 情 况 链 路 指 的 是 光纤 最 
长 .连接 器 和 接头 的 个 数 最 多 以 及 光 旁 路 开关 的 个 数 最 多 等 造成 光 功 率 损耗 值 最 大 的 链 路 。 
当然 ， 如 果 计 算 并 记录 下 所 有 链 路 的 损耗 值 ， 对 于 将 来 的 故障 诊断 和 故障 排除 是 非常 有 用 
的 。 在 网 络 设计 中 ， 计 算 链 路 的 损耗 值 是 必要 的 。 如 果 在 安装 完成 后 才 发 现 链 路 有 错误 ， 
代价 将 会 很 大 ， 需 要 增加 或 替换 器 件 ， 甚 至 需要 重新 设计 和 安装 。 

4. 测试 仪 的 种 类 

目前 ， 用 于 布线 测试 的 测试 仪 很 多 ， 既 有 测试 电缆 的 ， 也 有 测试 光纤 的 ， 既 有 数字 测 
试 仪 ， 也 有 电子 测试 的 。 下 面 介绍 几 种 常用 的 测试 仪器 。 

(1) Fluke DSP-100 测试 仪 

Fluke DSP-100 采用 了 专门 的 数字 技术 对 电缆 进行 测试 , 主要 用 于 5 类 线 标准 测试 , 不 
仅 完 全 满足 TSB-67 所 要 求 的 二 级 精度 标准 (已 经 过 UL 独立 验证 ), 而 且 还 具有 强大 的 测试 
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和 诊断 功能 。 

在 测试 电缆 时 ，DSP-100 发 送 一 个 和 网 络 实际 传输 的 信号 一 致 的 脉冲 信号 ， 然 后 ， 
DSP-100 再 对 所 采集 到 的 时 域 响 应 信号 进行 数字 信号 处 理 (DSP), 从 而 得 到 频 域 响 应 ,这 样 ， 
一 次 测试 就 可 以 替代 上 千 次 的 模拟 信号 。 

DSP-100 可 以 精确 定位 NEXT( 近 端 串扰 ) 的 故障 ， 并 指出 NEXT 故障 的 原因 ， 如 不 良 的 
安装 工艺 、 性 能 差 的 部 件 和 局 部 电缆 的 损坏 等 。Fluke 专利 的 TDX 技术 在 8 s 之 内 就 可 以 找 
出 这 类 故障 ， 极 大 地 节省 了 查找 故障 所 需 的 时 间 。DSP-100 提供 了 极 快 的 测试 速度 ， 双 向 测 
试 在 17s 之 内 ， 并 且 比 其 他 测试 仪 测试 得 更 加 彻底 。 

在 测试 电缆 NEXT 时 , DSP-100 是 唯一 能 够 识别 外 部 环境 (如 荧光 灯 、 无 线 电 通信 等 品 
声 ) 干 扰 的 测试 仪 ,一 般 的 测试 仪 在 测试 NEXT 时 , 会 将 所 有 的 外 部 噪声 干扰 认为 是 NEXT， 
这 将 误导 布线 故障 的 查找 ， 同 时 在 噪声 干扰 环境 下 ， 测 试 也 会 出 现 精度 问题 。 

(2) Fluke DSP-4000 系列 数字 式 电缆 分 析 仪 

DSP-4000(DSP4000) 系 列 数 字 式 电缆 分 析 仪 能 够 快速 准确 地 测试 高 性 能 的 超 5 类 、6 
类 电缆 链 路 和 光纤 链 路 。 有 了 高 级 的 数字 平台 ， 无 论 对 一 条 链 路 重复 测试 多 少 次 ， 
DSP-4000(DSP4000) 系 列 数 字 式 电缆 分 析 仪 都 可 以 保证 测试 的 准确 性 。 频 率 可 达 350 MHZ 
的 高 带宽 测试 能 力 、 高 级 的 诊断 功能 和 详尽 的 测试 报告 ， 使 得 DSP-4000(DSP4000) 系 列 数 
字 式 电费 分析 仪 可 向 用 户 提供 一 套 完整 的 测试 、 验 证 电缆 和 光缆 并 进行 文档 备案 的 方案 。 

新 的 DSP-4300(DSP4300) 可 向 高 速 铜 绕 及 光纤 网 络 提供 最 全 面 的 测试 和 验证 解决 方 
案 ， 其 扩展 的 内 置 存储 卡 ， 可 以 方便 地 下 载 电缆 ID 号 ， 提 高 工作 效率 以 及 准确 性 。 增 强 
的 6 类 通道 适配器 和 永久 链 路 适配器 ， 都 包含 在 标准 的 DSP-4300(DSP4300) 中 。 

(3) Agilent WireScope 350 手持 式 线 缆 测 试 仪 

WireScope 350 根据 TIA 和 国际 布线 与 网 络 标准 实现 全 面 线 缆 / 光 纤 认 证 测试 ， 它 具有 
杰出 的 测试 性 能 、 简便 易 用 性 和 便捷 的 报表 功能 , 是 业内 最 快 的 6 类 线 认 证 测试 仪器 之 一 ， 
它 支 持 全 中 文 真 彩 触摸 屏 、 高 速 USB 接口 和 串口 数据 传输 。 

通用 的 6 类 线 缆 适 配 探头 兼容 5 类 、 超 5 类 线 缆 测 试 ， 并 适 配 各 类 布线 厂商 的 线 缆 要 
求 ， 测 试 精度 超过 TIA II 标准 的 40%。 它 提供 了 单 、 多 模 等 多 种 光纤 认证 测试 ， 适 配 探头 
为 光源 与 光 功 率 计 一 体 化 而 设计 。 

WireScope 350 可 以 结合 ScopeData Pro 软件 , 这 是 一 种 专业 统计 分 析 和 报表 生成 软件 ， 
可 以 迅速 概括 分 析 布 线 质量 及 余 量 和 门限 ， 还 可 以 生成 图 形 化 的 详细 报告 ， 并 可 以 直接 与 
打印 机 连接 ， 实 现 标签 打印 。 

(4) Fiber Smartprobe 光纤 测试 系列 模块 

Fiber Smartprobe 光纤 模块 使 WireScope 155 真正 成 为 现代 高 速 网 络 测试 的 全 面 解决 方 
案 。 该 系列 模块 用 于 局 域 网 和 城 域 网 的 光纤 布线 质量 验证 或 维护 ， 可 用 于 验证 单 模 和 多 模 
光纤 ,波长 分 别 为 850 nm、1 300 nm、1 310 nm 和 1 550 nm, 每 次 可 测试 单 根 或 成 对 光纤 ， 
不 但 可 以 测试 传播 衰减 ， 而 且 还 能 测量 光纤 的 长 度 和 传播 延迟 等 。 在 众多 品牌 的 网 络 测试 
仪器 中 ， 它 实现 了 体积 最 小 、 无 须 电 池 、 单 端 测试 、 一 次 测量 整 对 光纤 、 测 量 长 度 与 延迟 、 
验证 安装 质量 和 网 络 环境 可 用 性 等 特点 。 
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@ 它 有 多 模 850 nm 和 1 300 nm 以 及 单 模 1310 nm 和 1 550 nm 多 种 型 号 ,涵盖 了 所 有 
的 光纤 应 用 模式 ， 每 一 种 均 为 光源 、 功 率 计 一 体 的 形式 ， 结 构 小 巧 ， 无 须 外 加 电池 或 连接 。 

@ 对 于 光纤 长 度 ， 单 模 测量 可 达 50 km， 多 模 也 可 达 4 km， 超 过 局 域 网 的 应 用 范围 (2 
km 。 另 外 ， 对 快速 以 太 网 十 分 敏感 的 传播 延迟 也 可 以 进行 准确 测量 。 

@ 每 次 可 测量 一 对 光纤 ， 也 可 一 次 测量 单 根 光纤 。 在 使 用 中 随时 有 提示 引导 操作 报 
告 连接 状态 ， 加 快 测试 工作 的 进度 。 测 试 结果 明确 直观 ， 并 有 图 形 化 显示 ， 不 但 报告 通过 / 
失败 的 情况 ， 而 且 还 具体 给 出 安全 余 量 的 分 析 。 

@ 可 对 光纤 布线 质量 按照 TIA 568A 或 ISO 11801 标准 进行 安装 质量 验证 。 

@ 可 对 光纤 布线 质量 按照 25 种 网 络 协议 进行 应 用 环境 通过 /失败 验证 ， 包 括 
10Base-F、 100Base-F、 Token Ring、 ATM-155. Fiber Channel-133/266/1063、 Sonet OC-3/12/48、 
FDDI 等 ， 甚 至 包括 最 新 的 ATM 622 和 干 兆 以 太 网 标准 。 

@ 光纤 测试 模块 的 接口 与 测试 仪 主机 自动 匹配 ， 在 测试 时 不 但 能 选择 光纤 类 型 ， 而 
且 还 能 针对 不 同 批号 的 光纤 校对 线 径 、NVP 等 参数 ， 并 且 提 供用 户 自 定义 线 型 与 标准 。 

@ 可 存储 500 条 测试 记录 。 

@ 具有 优秀 的 数据 管理 软件 ， 可 以 方便 地 接收 和 管理 测试 仪 输出 的 结果 。 随 机 附送 
的 网 络 数据 管理 软件 运行 在 Windows 平台 上 ， 其 界面 美观 易 用 。 


7.4 综合 布线 实例 


前 面 为 读者 讲述 了 很 多 有 关 综 合 布线 的 知识 ， 本 节 将 会 融合 前 面 所 讲解 的 知识 ， 为 读 
者 举 出 几 个 实际 的 综合 布线 的 例子 ， 其 中 有 办 公 室 综合 布线 系统 、 网 吧 布 线 系统 以 及 家 庭 
综合 布线 系统 ， 从 而 让 大 家 能 够 真正 的 理论 联系 实际 。 


7.4.1 ”办公 大 楼 综合 布线 实例 


前 面 介绍 了 综合 布线 的 基本 知识 , 综合 布线 系统 应 以 计算 机 系统 等 为 服务 对 象 , 同时 ， 
尽 可 能 为 各 个 弱电 系统 提供 统一 信息 传输 布线 平台 。 它 应 有 利于 各 个 系统 的 自身 组 网 和 传 
递 信息 ， 有 利于 各 个 系统 之 间 的 互联 ， 有 利于 各 个 系统 与 外 界 的 联网 。 综 合 布线 系统 的 结 
构 、 性 能 需要 符合 国内 、 国 际 标准 和 规范 ， 满 足 各 个 系统 的 目前 和 未 来 发 展 的 需要 。 

本 节 将 对 某 办 公 大 楼 的 综合 布线 系统 设计 进行 分 析 ， 以 进一步 说 明 如 何 进行 综合 布线 
的 设计 。 

某 新 建 办 公 大 楼 ， 地 上 有 10 层 、 地 下 有 2 层 ， 总 计 12 层 ， 建筑 总 面积 为 2.98 万 平方 
米 。 大 楼 内 共有 4 个 弱电 间 G、 工 、IUH、IV 弱 电 间 )。 其 中 ， 开 弱电 间 、IV 弱 电 间 供 综合 
线 走 线 使 用 。 整 栋 楼 的 信息 处 理 机 房 设 在 大 楼 第 6 层 ， 位 于 芽 弱 电 间 旁边 。 程 控 机 房 设 在 
大 楼 第 1 层 ， 位 于 IV 弱 电 间 旁边 。 保 安 监视 间 设 在 大 楼 第 1 层 大 厅 总 值班 室 。 为 了 能 够 让 
读者 可 以 清楚 办 公 大 楼 的 综合 布线 的 布线 路 由 ， 下 面 将 给 出 办 公 大 楼 的 逻辑 网 络 电话 拓扑 
图 ， 如 图 7-11 所 示 。 
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图 7-11 办 公 大 楼 网 络 电话 拓扑 图 


要 求 在 综合 布线 上 传输 的 信号 种 类 有 : 数据 、 语 音 、 图 像 等 信号 。 根 据 楼 层 各 房间 功 
能 的 不 同 ， 设 置 每 个 房间 的 工作 区 信息 点 数量 和 各 楼 层 监控 点 的 数量 。 每 个 房间 内 的 工作 
区 提供 一 个 双 孔 信息 插座 , 分 别 支 持 数据 和 语音 信号 的 传输 , 还 能 支持 多 媒体 信号 的 传输 。 

根据 以 上 的 需求 ， 可 以 选用 产品 全 面 、 技 术 成 熟 、 性 能 优越 的 综合 布线 系统 。 数 据 系 
统 从 端 到 端 采用 全 5 类 连接 硬件 产品 ， 以 保证 信息 传输 速率 达到 155 Mb/s， 并 支持 ATM、 
多 媒体 等 宽带 传输 技术 ; 语音 系统 选用 能 够 传输 10 Mb/s 速率 的 产品 ， 以 保证 低速 网 络 信 
息 的 传输 和 通信 ; 监控 系统 采用 5 类 产品 ， 以 保证 高 品质 图 像 的 传输 。 

从 功能 上 看 ， 综 合 布线 系统 包括 工作 区 子 系统 、 水 平子 系统 、 管 理子 系统 、 垂 直 干 线 
子 系统 、 设 备 间 子 系统 和 建筑 群 子 系统 6 个 部 分 ， 每 一 部 分 的 设计 如 下 。 


1. 工作 区 子 系统 


工作 区 由 各 个 办 公 区 域 构成 ， 每 个 工作 区 根据 具体 的 需求 分 设 1 孔 至 4 孔 信息 插座 ， 
其 中 , 选用 5 类 信息 插座 (RJ45 接口 ) 以 支持 100 Mb/s 高 速 数 据 通 信和 图 像 通 信 ， 同 时 设置 
3 类 信息 插座 以 连接 电话 线 。 

此 外 , 每 一 信息 插座 均 可 通过 400 K 分 插座 支持 一 部 低速 数据 终端 或 两 部 电话 (终端 )， 
使 综合 布线 具有 极 强 的 可 扩充 性 。 
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2. 水 平子 系统 


数据 传输 选用 优质 的 5 类 4 对 非 屏蔽 双 绞 线 电 绕 ， 数 据 传 输 速率 可 达 155 Mb/s， 可 文 
持 目前 及 未 来 的 数据 系统 和 监控 系统 的 需求 。 结 合 具 体 土建 结构 的 特点 、 弱 电 间 的 位 置 和 
信息 出 口 的 位 置 ， 并 考虑 到 端 接 富裕 量 ， 确 定 水 平子 系统 的 电线 长 度 。 


3. 垂直 干线 子 系统 


干线 子 系统 的 数据 干线 采用 6 芯 62.5/125 hm 室内 多 模 光 缆 ， 传 输 速率 可 达 600 Mb/s， 
最 大 限度 地 满足 了 高 速率 传输 的 需求 .采用 3 类 100 对 大 对 数 双 绞 电缆 作为 语音 传输 干线 ， 
每 层 由 楼 层 配 线 间 配 出 一 条 线 缆 ， 可 支持 10 兆 传输 速率 ， 既 满足 了 目前 的 需求 ， 又 为 多 媒 
体 技术 的 应 用 打下 了 坚实 的 基础 。 


4. 管理 间 子 系统 


根据 大 楼 的 具体 特点 ， 在 每 层 设置 一 个 配 线 间 ， 在 配 线 间 内 分 别 设 有 综合 布线 的 弱电 
间 。 每 个 配 线 间 设 110 型 电缆 配 线 架 、 光 纤 配 线 架 和 必要 的 网 络 互联 设备 ，110 型 电缆 配 
线 架 由 两 部 分 组 成 : 一 部 分 用 来 端 接 干线 (大 对 双 绞 电缆 )， 另 一 部 分 用 来 端 接 水 平 干线 。 
光纤 配 线 架 则 用 来 端 接 干线 光纤 。 

各 层 管理 配 线 架 通过 大 对 数 电线 连接 到 程控 交换 机 房 ， 与 电话 交换 机 相连 接 ， 构 成 大 
楼 内 部 和 外 部 的 通信 ， 保 证 大 楼 内 的 信息 畅通 。 

5. 设备 间 子 系统 


设备 间 子 系统 是 一 个 集中 化 的 设备 区 ， 用 于 连接 系统 公共 设备 和 通过 垂直 干线 子 系统 
连接 到 管理 子 系统 。 设 备 间 安装 机 柜 式 光纤 配 线 架 ， 端 接 各 层 汇集 的 光纤 并 与 大 楼 核心 交 
换 机 连接 ， 遂 过 主机 管理 整个 大 楼 的 局 域 网， 构成 大 楼 内 高 速 信息 系统 。 通 过 简单 的 跳 线 
管理 ， 可 以 很 方便 地 配置 楼 内 的 计算 机 网 络 的 拓扑 结构 。 

由 于 这 是 在 一 座 大 楼 内 部 进行 布线 ， 故 不 涉及 到 建筑 群 子 系统 。 


7.4.2 ”网 吧 综 合 布线 

目前 ， 很 多 大 型 的 网 吧 的 布线 系统 是 非常 复杂 的 ， 相 当 于 是 一 个 小 的 楼 宇 布线 系统 ， 
下 面 将 为 读者 详细 讲述 网 吧 的 布线 系统 。 

1. 网 络 布线 的 设计 


网 络 布线 首先 要 根据 网 吧 的 网 络 拓扑 架构 来 设计 。 一 般 来 说 ， 网 吧 的 网 络 架 构 由 路 
器 、 主 交换 机 、 交 换 机 、 客 户 机 组 成 。 在 布线 之 前 ， 要 熟悉 不 同 的 传输 介质 所 能 够 容许 的 
最 大 长 度 以 及 交换 机 最 大 的 级 联 数目 。 接 下 来 给 出 一 个 网 吧 的 网 络 敢 辑 拓扑 图 ， 如 图 7-12 
所 示 。 
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图 7-12 网吧 网 络 拓扑 图 


2. 具体 实施 
(1) 设备 间 


在 网 吧 中 必须 寻找 


源 系 统 等 。 


中 间 位 置 ， 


无 论 是 


提高 网 络 传输 质量 。 
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避免 夫 
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在 布线 由 


左右 。 
(3) 备份 线路 的 建立 
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1 强大 磁场 或 者 大 功能 的 电器 、 电 源 线 等 ， 
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况 下 ， 建 议 布线 工程 师 要 为 所 有 的 线路 建立 一 条 备份 线路 ， 这 样 的 话 ， 在 紧急 情况 下 ， 可 
以 使 用 备份 线路 ， 而 不 影响 正常 的 使 用 。 
(4) 线 缆 的 标记 
在 布线 的 过 程 中 ， 一 定 要 把 每 条 双 绞 线 与 交换 机 以 及 交换 机 与 主 交换 机 之 间 端 口 对 应 
起 来 ， 并 且 要 使 用 线 标 ， 以 备 维护 方便 。 
(5) 测试 
布线 完毕 后 ， 布 线 工程 师 要 使 用 网 络 测试 仪 逐个 的 测试 每 一 个 节点 的 接 通 情况 ， 建 议 
使 用 FLUCK， 因 为 它 能 够 提供 足够 多 的 参数 ， 让 工程 师 清楚 整个 布线 系统 的 具体 情况 ， 
包括 损耗 、 最 长 距离 、 每 对 线 缆 的 接 通 率 等 。 
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综合 布线 是 一 种 模块 化 的 、 灵 活性 极 高 的 建筑 物 内 或 建筑 群 之 间 的 信息 传输 通道 。 它 
既 能 使 语音 、 数 据 、 图 像 设 备 和 交换 设备 与 其 他 信息 管理 系统 彼此 相连 ， 也 能 使 这 些 设备 
与 外 部 设备 相连 接 。 本 童 介绍 了 综合 布线 系统 的 特点 和 标准 。 通 过 本 章 的 学 习 ， 读 者 应 该 
掌握 综合 布线 系统 的 组 成 和 设计 规则 、 线 缆 的 铺设 和 测试 等 技术 ， 同 时 了 解 结构 化 布线 的 
特性 。 


7.6 思考 与 练习 


1. 填空 题 

(1) 综合 布线 系统 应 该 说 是 跨 学 科 跨 行业 的 系统 工程 ， 作 为 信息 产业 体现 在 以 下 儿 个 
方面 :楼宇 自动 化 系统 (BA)、 、 和 计算 机 网 络 系统 (CN)。 

(2) 对 于 建筑 物 的 综合 布线 系统 ,一般 定 为 3 种 不 同 的 布线 系统 等 级 它们 是 :__、 

(3) 垂直 干线 子 系统 应 由 的 配 线 设备 和 跳 线 以 及 设备 间 至 各 楼 层 配 线 间 的 连 
接 电线 组 成 。 

(4) 金属 桥架 分 为 和 两 类 。 桥架 是 指 由 整 块 钢板 弯 制 成 的 模 形 
部 件 ; 桥架 是 指 由 侧 边 与 若干 个 横 挡 组 成 的 梯形 部 件 。 


(5) 对 于 电缆 的 测试 ， 一 般 遵 特 的 原则 。 根 据 TSB67 的 定义 ， 现 场 测试 一 般 
包括 : 、 链 路 长 度 、 和 等 几 部 分 。 
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2. 选择 题 


(D( ”) 子 系统 的 任务 是 通过 建筑 物 内 部 的 传输 电缆， 把 各 个 服务 接线 间 的 信号 传送 
到 设备 间 ， 青 传送 到 最 终 接口 ， 最 后 通 往 外 部 网 络 。 


和, 水 平 B. 管理 间 
C. 垂直 D. 设备 间 


(2)( ”) 是 连接 垂直 干线 子 系统 和 水 平 干 线 子 系统 的 设备 ， 其 主要 设备 是 配 线 架 、 
HUB 和 机 柜 、 电 源 。 


A. 工作 区 子 系统 B. 管理 间 子 系统 
C. 设备 间 子 系统 D. 建筑 群 子 系统 
(3) 电缆 测试 一 般 可 分 为 两 个 部 分 ， 电 线 的 验证 测试 和 电缆 的 (。”)。 
A. 安全 测试 B. 连接 测试 
C. 认证 测试 D. 听证 测试 


(4) FDDI 要 求 任意 两 个 端 节点 间 总 的 连接 损耗 应 控制 在 一 定 范围 内 ， 如 多 模 光 纤 的 连 
接 损耗 应 不 超过 (。”)。 


A.11 dB B. 14 dB 
C.8 dB D. 22 dB 
3. 问答 题 


(1) 简 述 综合 布线 系统 的 主要 特点 。 

(2) 综述 综合 布线 工程 分 析 和 设计 的 过 程 和 注意 事项 。 

(3) 光纤 布线 系统 测试 的 主要 内 容 包 括 哪些 ? 

4. 实践 题 

有 一 个 有 两 层 楼 的 网 吧 ， 现 将 互联 网 接 入 的 设备 放 到 二 楼 的 总 机 房 中 ， 服 务 器 也 放 在 
-楼 总 机 房 中 ， 请 读者 来 为 这 个 网 吧 作 一 个 网 络 综合 布线 的 规划 方案 。 
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建立 网 络 系统 之 后 ， 虽 然 已 将 服务 器 、 交 换 机 、 路 由 器 和 PC 机 等 都 连接 在 一 起 了 ， 
实现 了 物理 上 的 互联 ， 但 这 仅仅 是 建立 了 网 络 系统 的 物质 基础 ， 此 时 的 网 络 仍然 无 法 提供 
有 价值 的 服务 。 若 要 提供 这 些 服务 ， 还 需要 软件 的 支持 ， 所 以 如 果 把 网 络 设备 看 成 整个 网 
络 的 “身躯 ”， 那 么 软件 就 是 网 络 系统 的 “灵魂 ”。 

本 章 首 先 介绍 网 络 操作 系统 的 基本 知识 ， 然 后 介绍 如 何在 这 些 网 络 操作 系统 上 构建 应 
用 服务 器 ， 提 供 互 联网 服务 。 


本 章 要 点 : 

e 网 络 操作 系统 

e 局 域 网 服务 器 的 配置 原则 
e 常用 网 络 服务 器 的 配置 


8.1 网络 操作 系统 


计算 机 系统 由 硬件 (物理 设备 ) 和 软件 (程序 和 文档 ) 两 部 分 组 成 ， 硬 件 包括 CPU 和 各 种 
外 围 设备 ， 而 软件 又 可 分 成 系统 软件 、 应 用 软件 和 支撑 软件 。 在 计算 机 系统 中 ， 所 有 的 这 
些 软 、 便 件 资源 (泛称 资源 ) 必 须 有 一 个 统一 的 管理 者 来 协调 它们 ， 使 之 能 够 正确 、 可 靠 、 
高 效 地 工作 ， 这 就 是 操作 系统 的 作用 。 

操作 系统 是 计算 机 系统 中 的 一 个 系统 软件 ， 用 于 管理 和 控制 计算 机 系统 的 硬件 及 软件 
资源 ， 合 理 地 组 织 计 算 机 的 工作 流程 ， 以 便 有 效 地 利用 这 些 资源 ， 为 用 户 提 供 一 个 功能 强 
大 、 使 用 方便 的 工作 环境 ， 它 在 计算 机 与 用 户 之 间 起 到 了 一 个 接口 的 作用 。 

网 络 操作 系统 是 使 网 络 上 各 计算 机 能 方便 而 有 效 地 共享 网 络 资源 ， 并 为 网 络 用 户 提供 
所 需 的 各 种 服务 的 软件 和 有 关 规 程 的 集合 。 网 络 上 的 计算 机 由 于 硬件 特性 不 同 、 数 据 表示 
格式 及 其 他 方面 要 求 的 不 同 ， 在 互相 通信 时 ， 为 了 能 正确 进行 并 相互 理解 通信 内 容 ， 相 互 
之 间 有 许多 约定 。 这 些 约定 称 之 为 协议 或 规程 。 

操作 系统 的 功能 主要 有 : 处 理 器 管理 、 存 储 器 管理 、 设 备 管理 、 文 件 管理 和 作业 管理 。 
网 络 操作 系统 除了 有 具有 通常 操作 系统 应 具有 的 上 述 功 能 外 ， 还 具有 以 下 两 大 功能 : 

。 提供 高 效 、 可 靠 的 网 络 通 信和 能 力 ; 

e 提供 多 种 网 络 服务 功能 ， 如 远程 作业 录入 ， 并 对 作业 进行 处 理 的 服务 功能 、 文 件 传 

输 服 务 功能 、 电 子 邮件 服务 功能 和 远程 打印 服务 功能 。 
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总 而 言 之 ， 网 络 操作 系统 要 为 用 户 提供 访问 网 络 资源 的 各 种 服务 。 
8.1.1 网 络 操作 系统 的 特点 


网 络 操作 系统 是 网 络 用 户 与 计算 机 网 络 的 接口 。 当 今 的 网 络 操作 系统 具有 如 下 特点 。 

(D 从 体系 结构 的 角度 来 看 ， 当 今 的 网 络 操作 系统 具有 一 般 操作 系统 的 所 有 职能 ， 如 
任务 管理 、 缓 冲 区 管理 、 文 件 管理 ， 以 及 磁盘 、 打 印 机 等 外 设 管理 。 

(2) 从 操作 系统 的 角度 看 ， 大 多 数 网 络 操作 系统 都 是 围绕 核心 调度 的 多 用 户 共享 资源 
的 操作 系统 ， 包 括 磁盘 处 理 、 打 印 机 处 理 、 网 络 通信 处 理 等 面向 用 户 的 处 理 程序 和 面向 多 
用 户 系 统 的 核心 调度 程序 。 

(3) 从 网 络 的 角度 看 ， 可 以 将 网 络 操作 系统 与 标准 的 网 络 层次 模型 作 比较 : 在 物理 层 和 
链 路 层 上 ， 网 络 操作 系统 支持 多 种 网 络 接口 卡 ， 如 Novel 公司 、3Com 公司 以 及 其 他 厂家 的 
网 卡 ， 其 中 有 基于 总 线 的 网 卡 ， 也 有 基于 令 牌 环 的 网 卡 以 及 支持 星 型 网 络 的 ARCNET 网 卡 。 

从 拓扑 结构 来 看 ， 网 络 操作 系统 可 以 运行 于 总 线 型 、 环 型 、 星 型 等 多 种 拓扑 类 型 的 网 
络 上 。 也 就 是 说 ， 网 络 操作 系统 独立 于 网 络 的 拓扑 结构 。 为 了 提供 网 络 的 互联 性 ， 网 络 操 
作 系 统 提供 了 多 种 复杂 的 桥接 、 路 由 功能 ， 可 以 将 具有 相同 或 不 同 的 网 络 接口 卡 ， 支 持 不 
同 协议 和 不 同 拓扑 结构 的 网 络 连接 起 来 。 

一 个 典型 的 网 络 操作 系统 ， 一 般 具 有 以 下 特征 。 

e 硬件 独立 ， 网 络 操 作 系 统 可 以 在 不 同 的 网 络 硬件 上 运行 。 

。 桥 /路 由 连接 : 可 以 通过 网 桥 、 路 由 功能 和 别 的 网 络 连 接 。 

e 多 用 户 支 持 : 在 多 用 户 环境 下 ,网 络 操作 系统 向 应 用 程序 及 其 数据 文件 提供 了 足够 

的 、 标 准 化 的 保护 。 

e 网 络 管理 ; 网 络 操作 系统 支持 网 络 实用 程序 及 其 管理 功能 , 如 系统 备份 、 安 全 管理 、 

容错 、 性 能 控制 等 。 

e 完全 性 和 存 取 控制 : 网 络 操作 系统 对 用 户 资源 进行 控制 ,并 提供 控制 用 户 对 网 络 进 

行 访问 的 方法 。 
e 用 户 界面 : 网 络 操作 系统 向 用 户 提供 丰富 的 界面 功能 ， 具 有 多 种 网 络 控制 方式 。 
总 之 ， 网 络 操作 系统 为 网 络 用 户 提 供 了 便利 的 操作 和 管理 平台 。 


8.1.2 ”网 络 操作 系统 的 分 类 


网 络 操作 系统 可 以 分 为 以 下 两 类 : 

e 面向 任务 型 网 络 操作 系统 ; 

e 通用 型 网 络 操作 系统 。 

面向 任务 型 网 络 操作 系统 是 为 某 一 种 特殊 的 网 络 应 用 要 求 而 设计 的 。 通 用 型 网 络 操作 
系统 能 够 提供 基本 的 网 络 服务 功能 ， 支 持 网 络 在 各 个 应 用 领域 的 需求 。 

通用 型 局 域 网 操作 系统 又 可 以 分 为 以 下 两 类 : 

。 变形 系统 ; 

。 基础 级 系统 。 
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变形 系统 是 以 原来 的 单机 操作 系统 为 基础 ， 通 过 增加 网 络 服务 功能 构成 局 域 网 操作 系 
统 。 基 础 级 系统 则 是 以 计算 机 裸 机 的 硬件 为 基础 ， 根 据 网 络 服务 的 特殊 要 求 ， 直 接 利用 计 
算 机 硬件 与 少量 的 软件 资源 进行 专门 的 设计 开发 的 局 域 网 操作 系统 。 

纵 观 局 域 网 操作 系统 的 发 展 , 局 域 网 操作 系统 经 历 了 从 对 等 结构 向 非 对 等 结构 演变 的 过 程 。 

1. 对 等 (Peer-to-Peer) 结 构 的 局 域 网 操作 系统 

对 等 (Peer-to-Peer) 结 构 的 局 域 网 操作 系统 的 特点 是 ， 联网 节点 的 地 位 平等 ， 安 装 在 每 
个 网 络 节点 的 局 域 网 操作 系统 软件 都 是 相同 的 。 联 网 计算 机 的 资源 在 原则 上 是 可 以 相互 共 
享 的 。 每 台 联 网 计算 机 都 以 前 台 和 后 台 方 式 进行 工作 ， 前 台 为 本 地 用 户 提供 服务 ， 后 台 为 
其 他 节点 的 网 络 用 户 提供 服务 。 网 络 中 任意 两 个 节点 之 间 可 以 实现 直接 通信 。 典 型 的 对 等 
结构 局 域 网 的 结构 如 图 8-1 所 示 。 对 等 结构 的 网 络 操作 系统 可 以 提供 共享 硬盘 、 共 享 打印 
机 、 电 子 邮 件 、 共 享 屏 幕 与 共享 CPU 等 服务 。 


lost A Host B 
图 8-1 对 等 结构 网 络 


对 等 结构 局 域 网 操作 系统 的 优点 是 : 结构 简单 ， 网 络 中 的 任意 两 个 节点 均 能 实现 直接 
通信 。 其 缺点 是 : 每 台 联网 计算 机 既 要 完成 工作 站 的 功能 ， 又 要 完成 服务 器 的 功能 ， 节 点 
计算 机 除了 要 完成 本 地 用 户 的 信息 处 理 任 务 外 ， 还 要 承担 较 重 的 网 络 通 信 管 理 和 共享 资源 
管理 任务 ， 加 重 了 联网 计算 机 的 负荷 。 对 于 联网 的 微型 机 而 言 ， 由 于 同时 要 承担 繁重 的 网 
络 服务 与 管理 任务 ， 因 而 信息 处 理 能 力 明 显 降低 。 因 此 ， 对 等 结构 局 域 网 操作 系统 支持 的 
信息 系统 规模 都 比较 小 。 

2. 非 对 等 结构 的 局 域 网 操作 系统 

针对 对 等 结构 的 缺点 ， 人 们 进一步 提出 了 非 对 等 结构 局 域 网 操作 系统 的 设想 ， 即 将 联 
网 的 节点 分 为 如 下 两 类 : 

e 网 络 服务 器 ; 

e 网 络 工作 站 。 

在 非 对 等 结构 的 网 络 中 ， 联 网 计算 机 有 明确 的 分 工 。 网 络 服务 器 Server 采用 高 配置 与 
高 性 能 的 计算 机 ， 以 集中 的 方式 管理 局 域 网 的 共享 资源 ， 向 网 络 工作 站 提供 服务 。 网 络 工 
作 站 Workstation 可 以 使 用 配置 较 低 的 微型 机 , 它 主 要 向 本 地 用 户 访问 本 地 资源 与 访问 网 络 
资源 提供 服务 。 非 对 等 结构 局 域 的 网 操作 系统 软件 分 为 并 协 的 两 部 分 : 一 部 分 运行 在 服务 
器 上 ， 男 一 部 分 运行 在 工作 站 上 。 由 于 服务 器 用 于 集中 管理 网 络 资源 与 服务 ， 因 此 它 是 后 
域 网 的 迪 辑 中 心 。 安 装 并 运行 在 网 络 服务 器 上 的 局 域 网 操作 系统 软件 的 功能 与 性 能 ， 直 接 
决定 着 网 络 服务 功能 的 强 弱 、 系 统 性 能 与 安全 性 ， 它 是 局 域 网 操作 系统 的 核心 部 分 。 

3. 基于 硬盘 服务 的 局 域 网 结构 

对 于 早期 的 非 对 等 结构 局 域 网 操作 系统 ， 人 们 通常 是 在 局 域 网 中 安装 一 台 或 几 台 具有 
大 容量 便 盘 的 硬盘 服务 器 来 向 网 络 工作 站 提供 服务 。 硬 盘 服务 器 的 大 容量 硬盘 可 以 被 多 个 
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网 络 工作 站 的 用 户 所 共享 。 硬 盘 服务 器 将 被 共享 的 硬盘 空间 划分 成 多 个 虚拟 盘 体 ， 虚 拟 盘 
体 可 以 分 为 以 下 3 部 分 : 
e 专用 盘 体 ; 
e 公用 盘 体 ; 
e 共享 盘 体 。 
专用 盘 体 被 分 配给 不 同 的 用 户 。 用 户 可 以 通过 特定 的 网 络 命令 将 专用 盘 体 “链接 ”到 
己 的 工作 站 。 用 户 可 以 通过 口令 、 盘 体 的 读 / 写 属性 和 盘 体 属 性 来 保护 存放 在 专用 盘 体 上 
的 用 户 数 据 。 公 用 盘 体 为 只 读 属性 ， 它 允许 多 个 用 户 同时 进行 读 操作 。 共 享 盘 体 为 可 读 / 
写 属性 , 它 允 许多 个 用 户 同时 进行 读 / 写 操作 。 提 供 共享 硬盘 服务 的 局 域 网 操作 系统 能 够 提 
供 共享 硬盘 、 共 享 打印 机 、 电 子 邮 件 与 通信 服务 等 基本 服务 功能 。 共 享 硬盘 服务 系统 的 缺 
点 是 : 用 户 每 次 使 用 服务 器 硬盘 之 前 先 要 进行 “链接 ”， 用 户 需要 使 用 DOS 命令 来 建立 专 
用 盘 体 上 的 DOS 文件 目录 结构 并 且 自己 进行 维护 。 因 此 ， 它 使 用 起 来 很 不 方便 ， 系 统 效率 
较 低 ,安全 性 较 差 。 为 了 克服 这 些 缺 点 ， 人 们 提出 了 基于 文件 服务 的 局 域 网 操作 系统 的 设想 。 
4. 基于 文件 服务 的 局 域 网 结构 
基于 文件 服务 的 局 域 网 操作 系统 软件 可 以 分 为 以 下 几 个 部 分 : 
e 文件 服务 器 软件 ; 
e 工作 站 软件 。 
文件 服务 器 应 该 具有 分 时 系统 文件 管理 的 全 部 功能 ， 并 支持 文件 的 概念 与 标准 的 文件 
操作 ， 提 供 网 络 用 户 访问 文件 和 目录 的 并 发 控制 和 安全 保密 措施 ， 因 此 ， 文 件 服务 器 应 该 
具备 完善 的 文件 管理 功能 ， 能 够 对 全 网 实行 统一 的 文件 管理 ， 各 工作 站 的 用 户 可 以 不 参与 
文件 管理 工作 。 文 件 服务 器 能 为 网 络 用 户 提供 完善 的 数据 、 文 件 和 目录 服务 。 


8.1.3 Windows NT 的 系统 结构 


Windows NT 是 Microsoft 公司 推出 的 操作 系统 软件 , 它 不 再 基于 DOS, 而 是 直接 构造 
一 个 新 的 操作 系统 内 核 。 网 络 软件 不 再 是 只 作为 操作 系统 的 附加 层 ， 而 是 Windows NT 的 
核心 成 分 ， 即 内 置 (Build-In) 网 络 。Windows NT 是 开放 的 体系 结构 ， 与 其 他 网 络 有 很 好 的 
互 操作 性 。 

Windows NT 内 置 网 络 功能 主要 通过 远程 过 程 调用 RPC、 命 名 管道 以 及 多 种 网 络 应 用 
编程 接口 来 实现 ， 它 可 以 向 用 户 提供 安全 的 文件 、 打 印 机 共享 、 电 子 邮 件 和 网 络 动态 数据 
交换 等 服务 。Windows NT Server 是 一 种 可 以 提供 更 强 的 安全 模型 、 远 程 访问 等 可 靠 性 机 
制 的 服务 器 。 

目前 ， 在 Windows NT 架构 的 基础 上 ， 微 软 将 个 人 操作 系统 和 服务 器 操作 系统 分 开 ， 
分 别 推出 了 更 新 的 、 功 能 更 加 强大 的 Windows 2000/XP/Vista/7， 以 及 Windows 2000 Server、 
Windows Server 2003、Windows Server 2008 等 服务 器 系统 , 但 是 它们 的 基本 体系 架构 并 未 发 
生根 本 性 的 改变 。 
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1. Windows NT Server 网 络 体 系 结构 


Windows NT Server 是 网 络 操作 系统 ， 主 要 用 作 局 域 网 的 服务 器 。 在 服务 器 平台 上 ， 
它 向 用 户 提供 了 强大 的 功能 和 易 使 用 性 以 及 可 伸缩 能 力 ， 并 具有 集中 或 安全 管理 以 及 强 有 
力 的 容错 管理 等 功能 。 和 Windows NT 一 样 ， 它 也 是 内 置 网 络 结构 ， 可 运行 在 Intel X86 系 
统 、 精 简 指令 集 计算 机 (RISC) 和 DEC Alpha 处 理 机 上 ， 其 内 部 是 完全 的 32 位 体系 结构 。 
Windows NT Server 将 网 络 管理 和 基本 操作 有 效 地 结合 起 来 ， 它 是 用 于 网 络 服务 器 的 理想 
操作 系统 。 

Windows NT Server 的 体系 结构 是 开放 的 网 络 体系 结构 ， 它 支持 网 络 驱 动 器 接口 规范 
(NDIS) 和 传输 驱动 器 接口 TDD 标 准 ， 并 允许 配置 各 类 网 卡 。 网 卡 是 安装 在 计算 机 内 的 硬件 
设备 ， 用 于 向 系统 提供 网 络 功能 。 与 网 卡 配套 的 网 卡 驱 动 程序 是 控制 网 卡 的 软件 。 每 种 网 
卡 驱动 程序 都 和 某 个 特定 类 型 的 网 卡 共同 工作 ， 但 是 这 些 网 卡 驱动 程序 必须 遵循 统一 的 
NDIS 标准 。 网 卡 对 应 于 OSI 模型 的 物理 层 ， 驱 动 程序 和 NDIS 接口 标准 对 应 于 OSI 模型 
的 数据 链 路 层 和 其 上 的 层 网 络 协议 的 界面 。 

任何 一 台 工 作 站 (客户 机 ) 都 可 以 使 用 支持 NDIS 的 协议 驱动 程序 和 支持 NDIS 的 网 卡 驱 
动 程序 的 任意 组 合 。Windows NT 提供 的 所 有 网 卡 驱动 程序 和 协议 都 支持 NDIS。 网 络 中 的 
不 同 计算 机 可 能 具有 不 同类 型 的 网 卡 ， 因 此 需要 不 同 的 网 卡 驱 动 器 程序 。 有 了 NDIS， 可 
以 利用 与 每 台 工作 站 完全 相同 的 协议 驱动 程序 ， 而 不 必 为 每 种 网 卡 准备 不 同 版 本 的 协议 。 
NDIS 也 允许 多 种 协议 使 用 同一 个 网 卡 。 通 常 ， 当 多 种 协议 使 用 同一 个 网 卡 时 ， 在 某 段 时 
间 内 ， 总 是 某 一 协议 独占 网 卡 ， 而 不 允许 其 他 协议 使 用 该 网 卡 。 

在 单个 网 卡 上 可 使 用 多 种 网 络 协 议 , 目前 遵循 NDIS 标准 的 网 络 协议 主要 有 : TCP/IP、 
Microsoft NW Link、NETBIOS 扩展 用 接口 (Net BEUD 和 数据 链 路 控制 DLC。 

TDI 接口 在 传输 层 协 议和 会 话 层 协议 (如 服务 器 和 重 定向 器 ) 之 间 工 作 。 使 用 TDI 后 ， 
重 定向 器 和 服务 器 无 须 直接 通信 ， 也 不 用 知道 网 络 协议 相关 的 所 有 其 他 内 容 。TDI 通过 为 
不 同 的 传输 协议 和 高 层 网 络 组 件 ( 加 服务 系统 和 重 定向 系统 ) 通 信 提 供 公共 接口 ， 从 而 使 得 
Windows NT 网 络 更 加 通用 。 遵 循 TDI 的 不 同 协议 ， 可 以 与 支持 TDI 的 高 层 网 络 组 件 共同 
工作 。 当 重 定向 系统 或 服务 系统 向 传输 层 发 出 调用 请 求 时 ， 它 通过 TDI 接口 进行 调用 ， 因 
此 并 不 需要 了 解 正在 使 用 的 传输 协议 。 

2. Windows NT Server 的 主要 技术 特点 

微软 公司 对 Windows NT 操作 系统 的 设计 定位 在 高 性 能 工作 站 、 台 式 机 、 服 务 器 ， 以 
及 政府 机 关 、 大 型 企业 网 络 、 异 型 机 互联 设备 等 多 种 应 用 环境 中 。Windows NT Server 的 
主要 功能 与 特点 表现 在 以 下 几 个 方面 。 

(1) 内 存 与 任务 管理 

Windows NT Server 内 部 采用 了 全 32 位 体系 结构 ， 使 得 应 用 程序 访问 的 内 存 空 间 可 高 
达 4GB。 内 存 保护 通过 为 操作 系统 和 应 用 程序 分 配 分 离 的 内 存 空间 ， 来 防止 它们 之 间 的 剖 
突 。 通 过 采用 线程 (hread) 与 抢先 式 (preemptive) 多 任务 的 方法 对 NTS 进行 管理 ， 使 应 用 程 
序 更 有 效 地 运行 。 
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(2) 开放 的 体系 结构 

Windows NT Server 支持 网 络 驱动 接口 NDIS 标准 与 传输 驱动 接口 TDI 标准 ， 并 允许 
用 户 同时 使 用 不 同 的 网 络 协议 进行 工作 。NDIS 内 置 有 以 下 4 种 标准 网 络 协议 : 

® TCP/IP; 

© Microsoft NWLink:; 

e NetBIOS 的 扩展 用 户 接 口 NetBEUI; 

e 数据 链 路 控制 。 

(3) 内 置 管理 

Windows NT Server 通过 操作 系统 内 部 的 安全 保密 机 制 ， 使 得 网 络 管理 人 员 可 以 为 每 
个 文件 设置 不 同 的 访问 权限 ， 规 定 用 户 对 服务 器 操作 的 权限 与 用 户 审计 。 

(4) 集中 式 管理 

Windows NT Server 利用 域 与 域 的 信任 关系 对 大 型 网 络 进行 集中 式 管理 。 

(5) 用 户 工作 站 管理 

Windows NT Server 通过 用 户 描述 文件 对 工作 站 用 户 的 优先 级 、 网 络 连接 、 程 序 组 与 
用 户 的 注册 进行 管理 。Windows NT Server 以 域 为 单位 对 网 络 资源 进行 集中 管理 ， 同 时 允 
许 工 作 站 之 间 使 用 WFW 构成 对 等 通信 关系 。 域 的 组 成 非常 灵活 , 域 中 有 一 台 运 行 NTS 的 
计算 机 作为 主 域 控制 器 (Primary Domain Controller)， 同 时 有 后 备 域 控制 器 (Backup Domain 
Controller) 与 普通 的 服务 器 。 主 域 控 制 器 向 域 用 户 与 用 户 组 提供 信息 ， 同 时 具有 类 似 于 
NetWare 的 文件 服务 器 的 功能 ， 后 备 域 控制 器 的 主要 作用 是 提供 系统 容错 ， 它 保存 着 域 用 
户 与 用 户 组 的 信息 ， 它 可 以 像 主 域 控制 器 一 样 处 理 用 户 的 注册 请 求 ， 它 在 主 域 控制 器 失效 
时 可 以 自动 升级 为 主 域 控制 器 。 

Windows NT Server 在 文件 、 打 印 、 备 份 、 通 信 、 网 络 性 能 监控 与 网 络 安全 性 方面 具 
有 很 多 优点 ， 应 用 领域 也 很 广泛 。 


8.1.4 UNIX 的 系统 结构 


UNIX 系统 是 美国 麻 省 理工 学 院 在 1965 年 开始 开发 的 分 时 操作 系统 Multics 的 基础 上 
不 断 演变 而 来 的 。UNIX 操作 系统 作为 工业 标准 ， 已 经 被 很 多 计算 机 厂商 所 接受 ， 并 且 被 广 
泛 应 用 于 大 型 机 、 中 型 机 、 小 型 机 、 工 作 站 与 微机 上 ， 特 别 是 在 工作 站 中 ， 几 乎 全 部 采用 了 
UNIX 操作 系统 。TCP/IP 作为 UNIX 的 核心 部 分 ，UNIX 与 TCP/IP 共同 得 到 了 普及 与 发 展 。 

UNIX 操作 系统 具有 很 好 的 网 络 通信 功能 ， 用 户 可 以 从 它 的 终端 使 用 调制 解 调 器 拨号 
进入 UNIX 主机 系统 ， 也 可 以 通过 直接 的 连接 使 用 UNIX 主机 系统 。 如 果 要 将 一 台 UNIX 
计算 机 变 成 一 台 文 件 服务 器 ， 用 户 可 以 在 UNIX 主机 上 运行 文件 服务 器 软件 。 文 件 服务 器 
软件 可 以 从 工作 站 接收 服务 请 求 并 处 理 请 求 ， 对 工作 站 作出 正确 的 响应 。 如 果 计 算 机 的 速 
度 足 够 快 ， 用 户 还 可 以 在 运行 文件 服务 器 软件 的 同时 ， 运 行 UNIX 应 用 程序 。 

目前 的 UNIX 系统 和 早期 版 本 相 比 ， 已 经 发 生 了 巨大 的 变化 ， 但 作为 UNIX 系统 的 基 
本 特点 仍然 被 保留 了 下 来 。 其 主要 特点 表现 在 如 下 几 个 方面 。 
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(1) UNIX 是 允许 多 个 用 户 同时 操作 的 交互 式 分 时 操作 系统 。 即 不 同 的 用 户 分 别 在 不 
的 终端 上 进行 交互 式 操作 ， 就 好 像 是 各 自 单独 占用 主机 一 样 。 

(2) 开放 式 系统 , UNIX 具有 统一 的 用 户 界面 , 因此 UNIX 用 户 的 应 用 程序 可 以 在 不 
的 执行 环境 下 运行 。 此 外 ， 其 核心 程序 和 系统 的 支持 软件 大 多 使 用 C 语言 进行 编写 。 

(3) 它 向 用 户 提供 了 两 种 友好 的 界面 。 其 一 是 程序 级 的 界面 ， 即 系统 调用 。 它 使 得 用 
户 能 够 充分 利用 UNIX 系统 的 功能 ， 它 还 是 程序 员 的 编程 接口 ， 编 程 人 员 可 以 直接 使 用 这 
些 标 准 实用 子 程序 。 例 如 ， 对 有 关 设备 管理 的 系统 调用 read、write 命令 便 可 对 指定 设备 进 
行 读 或 写 操作 , 使 用 open 和 close 命令 可 以 打开 或 关闭 指定 的 设备 。 其 二 是 操作 级 的 界面 ， 
即 命令 ， 为 用 户 提供 交互 式 功能 。 程 序 员 可 以 使 用 编程 的 高 级 语言 直接 调用 它们 ， 大 大 减 
少 了 编程 难度 和 设计 时 间 。 对 于 操作 级 的 界面 来 说 ，UNIX 提供 一 个 非 内 核 的 Shell 解释 程 
序 ， 它 不 仅 用 于 终端 ， 成 为 和 系统 进行 交互 执行 命令 以 及 输出 结果 的 界面 ， 而 且 具 有 控制 
变量 和 编写 程序 的 功能 。 

(4) 具有 可 装卸 的 树 型 分 层 结构 文件 系统 。 该 文件 系统 具有 使 用 方便 ， 检 索 方 法 简章 
特点 。 
(5) UNIX 系统 将 所 有 的 外 部 设备 都 当 作 文件 看 待 , 分 别 赋予 它们 相应 的 文件 名 。 用户 可 
以 像 使 用 文件 那样 使 用 任意 一 台 设 备 ， 而 不 必 了 解 设备 的 内 部 特性 ， 这 样 既 简化 了 系统 设计 
又 方便 了 用 户 使 用 。 

UNIX 系统 结构 分 为 3 层 ， 如 图 8-2 所 示 。 最 内 层 是 UNIX 操作 系统 的 核心 ， 它 包括 文 
件 控制 系统 和 进程 控制 系统 两 大 部 分 。 这 两 部 分 的 实现 因 厂家 和 版 本 而 异 ， 其 程序 量 大 多 在 
几 千 行 到 几 万 行 的 范围 内 。 最 外 层 是 应 用 程序 ， 它 包括 许多 应 用 软件 。 中 间 层 是 Shell 命令 解 
释 程序 、 实 用 程序 、 库 函数 等 。 该 层 中 的 Shell 解释 程序 是 用 户 和 UNIX 操作 系统 的 操作 界面 。 


Zl 
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图 8-2 UNIX 系统 结构 


8.2 ”局 域 网 服务 


如 果 需 要 将 办 公 室 里 的 若干 台 个 人 计算 机 连接 成 一 个 局 域 网 ， 那 么 需要 为 每 台 个 人 计 
算 机 购买 一 个 网 络 适 配器 (简称 为 网 卡 )， 并 购买 传输 介质 与 传输 介质 连接 设备 ， 然 后 将 它 
们 安装 好 ， 这 样 就 构成 了 一 个 局 域 网 的 硬件 环境 。 

完成 局 域 网 的 硬件 安装 工作 后 ， 还 需要 为 局 域 网 选择 和 安装 局 域 网 操作 系统 ， 这 样 才 
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能 提供 局 域 网 的 应 用 服务 。 

尽管 不 同 的 计算 机 公司 所 推出 的 局 域 网 操作 系统 都 有 各 自 的 特点 ， 但 它们 所 提供 的 网 
络 服务 功能 有 很 多 相同 之 处 。 局 域 网 操作 系统 通过 文件 服务 器 向 网 络 工作 站 提供 各 种 有 效 
的 服务 ， 这 些 服务 主要 包括 以 下 几 种 。 

1. 文件 服务 (File Service) 

文件 服务 是 局 域 网 操作 系统 中 最 重要 、 最 基本 的 网 络 服务 功能 。 文 件 服务 器 以 集中 方 
式 管理 共享 文件 。 网 络 工作 站 可 以 根据 所 规定 的 权限 对 文件 进行 相应 的 读 、 写 以 及 其 他 各 
种 操作 。 文 件 服 务 器 为 网 络 用 户 的 文件 安全 与 保密 提供 了 必要 的 控制 方法 。 

2. 打印 服务 (Print Service) 

打印 服务 也 是 局 域 网 操作 系统 提供 的 最 基本 的 网 络 服务 功能 之 一 。 共 享 打印 服务 可 以 
通过 设置 专门 的 打印 服务 器 来 完成 ， 或 由 工作 站 兼任 ， 也 可 以 由 文件 服务 器 担任 。 通 过 打 
印 服务 功能 ， 在 局 域 网 中 可 以 设置 一 台 或 几 台 打印 机 ， 这 样 ， 网 络 用 户 就 可 以 远程 共享 网 
络 打印 机 了 。 通过 打印 服务 实现 对 用 户 打印 请 求 的 接收 、 打 印 格式 的 说 明 、 打 印 机 的 配置 、 
打印 队列 的 管理 等 功能 。 网 络 打印 服务 在 接收 到 用 户 打印 请 求 后 , 按照 先 到 先 服务 的 原则 ， 
将 多 个 用 户 需要 打印 的 文件 排队 ， 使 用 排队 队列 管理 用 户 的 打印 任务 。 

3. 数据 库 服 务 (Database Service) 

网 络 数据 库 服 务 变 得 越 来 越 重要 ， 选 择 适 当 的 网 络 数据 库 软件 ， 按 照 客户 端 /服务 器 工 
作 模 式 ， 开 发 出 客户 端 与 服务 器 端 数 据 库 应 用 程序 。 这 样 ， 客 户 端 就 可 以 使 用 结构 化 查询 语 
言 SQL 向 数据 库 服 务 器 发 送 查 询 请 求 了 ， 服 务 器 进行 查询 后 将 查询 结果 发 送 到 客户 端 。 客 
户 端 /服务 器 模式 优化 了 局 域 网 系统 的 协同 操作 模式 ， 有 效 地 改善 了 局 域 网 的 应 用 系统 性 能 。 

4. 通信 服务 (Communication Service) 

局 域 网 提供 的 通信 服务 主要 有 : 工作 站 与 工作 站 之 间 的 对 等 通信 服务 、 工 作 站 与 主机 
之 间 的 通信 服务 等 。 

5. 信息 服务 (Message Service) 

局 域 网 可 以 利用 存储 转发 方式 或 对 等 的 点 到 点 通信 方式 完成 电子 邮件 服务 ， 目 前 已 经 
进一步 发 展 为 文本 文件 和 二 进 制 数据 文件 , 以 及 图 像 、 数 字 视频 与 语音 数据 的 同步 传输 服务 。 

6. 分 布 式 服务 (Distributed Service) 

局 域 网 操作 系统 为 了 支持 分 布 式 服务 功能 ， 提 出 了 一 种 新 的 网 络 资源 管理 机 制 ， 即 分 
布 式 目录 服务 。 它 将 分 布 在 不 同 地 理 位 置 的 互联 局 域 网 中 的 资源 组 织 在 一 个 全 局 性 的 、 可 
复制 的 分 布 数据 库 中 , 网 中 的 多 个 服务 器 都 有 该 数据 库 的 副本 。 用户 在 一 个 工作 站 上 注册 ， 
便 可 与 多 个 服务 器 进行 连接 。 对 于 用 户 来 说 ， 在 一 个 局 域 网 系统 中 的 分 布 在 不 同位 置 的 多 
个 服务 器 资源 都 是 透明 的 ， 用 户 可 以 使 用 简单 的 方法 访问 一 个 大 型 互联 局 域 网 系统 。 

7. 网 络 管理 服务 (Network Management Service) 

局 域 网 操作 系统 具有 丰富 的 网 络 管理 服务 工具 ， 可 以 向 用 户 提供 网 络 性 能 分 析 、 网 络 
状态 监控 、 存 储 管理 等 多 种 管理 服务 。 
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8. Internet/lntranet 服务 (Internet/Intranet Service) 

为 了 适应 Internet 与 Intranet 的 应 用 ， 局 域 网 操作 系统 一 般 都 支持 TCP/IP 协议 、 提 供 
各 种 Internet 服务 和 支持 Java 应 用 开发 工具 ， 使 局 域 网 服务 器 成 为 Web 服务 器 ,全面 支持 
Internet 与 Intranet 的 访问 。 


8.3 配置 FTP 服务 器 


FTP 服务 是 目前 互联 网 上 的 几 大 服务 之 一 ， 它 主要 是 被 作为 文件 传输 来 使 用 。FTP 是 
File Transfer Protocol 的 简称 ， 也 就 是 文件 传输 协议 。 它 主要 是 让 用 户 连 接 上 一 个 远程 的 运 
行 着 FTP 协议 的 计算 机 , 并 且 能 够 查看 和 下 载 此 计算 机 上 的 文件 到 本 地 或 者 能 够 将 本 地 的 
文件 传输 到 远程 计算 机 上 。 下 面 的 章节 将 会 详细 地 为 读者 讲述 如 何 配置 FTP 服务 器 。 


8.3.1 FTP 服务 器 简介 


FTP 服务 器 也 就 是 运行 着 FTP 协议 的 服务 器 .用户 通 过 一 个 支持 FTP 协议 的 客户 端 程序 ， 
连接 到 远程 的 主机 上 的 FTP 服务 器 程序 。 用 户 通过 这 个 客户 端 程序 向 远程 的 FTP 服务 器 发 出 
命令 ，FTP 服务 器 执行 用 户 发 出 的 命令 ， 并 将 执行 的 结果 返回 到 客户 机 上 。 在 使 用 FTP 时 ， 
用 户 经 常 遇 到 两 个 概念 ， 即 下 载 (Download) 和 上 传 (Upload)。 所 谓 的 下 载 ， 也 就 是 从 远程 主机 
拷贝 文件 至 本 地 计算 机 。 而 上 传 ， 也 就 是 将 本 地 计算 机 上 的 文件 拷贝 到 远程 计算 机 上 。 

使 用 FTP 时 , 必须 要 先 登 录 , 在 远程 主机 上 获得 相应 的 权限 后 , 方 可 上 传 或 下 载 文件 。 
通俗 地 说 ， 就 是 要 想 在 哪 一 台 计 算 机 下 载 或 上 传 文件 ， 首 先 必须 要 获得 那 台 计算 机 的 相应 
的 权限 ， 要 获得 权限 就 必须 要 获得 远程 计算 机 的 用 户 名 和 密码 。 但 是 有 一 种 方式 是 可 以 不 
使 用 用 户 名 和 密码 就 可 以 使 用 FTP 服务 的 ， 这 就 是 匿名 FTP。 
匿名 FTP 使 得 用 户 可 以 通过 它 连 接 到 远程 主机 上 ， 并 且 从 其 下 载 文件 ， 而 无 须 成 为 其 
注册 用 户 。 系 统管 理 员 建立 了 一 个 特殊 的 用 户 ID， 名 为 anonymous。 匿 名 用 户 名 在 任何 地 
方 都 可 以 使 用 该 用 户 ID。 通 过 FTP 程序 连接 匿名 FTP 主机 的 方式 同 连 接 普 通 FTP 主机 的 
方式 差不多 ， 只 是 在 要 求 提供 用 户 ID 时 必须 输入 anonymous， 该 用 户 ID 的 口令 可 以 是 任 
意 的 字符 串 。 需 要 注意 的 是 ， 匿 名 FTP 不 是 适用 于 所 有 的 主机 ， 它 只 适用 于 那些 提供 了 匿 
名 FTP 服务 的 主机 。 

当 远程 主机 提供 匿名 FTP 服务 时 ， 会 指定 某 些 目录 向 公众 开放 ， 人 允许 匿名 存 取 。 系 统 
中 的 其 余 目 录 则 处 于 隐匿 状态 。 作 为 一 种 安全 措施 ， 大 多 数 匿名 FTP 主机 都 允许 用 户 从 其 
上 面 下 载 文件 ， 而 不 允许 用 户 向 其 上 传 文件 。 


8.3.2 安装 FTP 服务 器 


本 节 首先 以 Windows Server 2008 为 例 ， 为 读者 讲述 如 何 安装 FTP 服务 器 。Windows 
Server 2008 中 所 有 的 服务 器 角色 都 以 组 件 的 形式 安装 和 删除 , 使 用 起 来 非常 简便 。Windows 
Server 2008 默认 安装 时 是 没有 安装 IS 组 件 的 ， 所 以 需要 用 户 自行 手工 添加 安装 。 
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在 “控制 面板 ”的 “服务 器 管理 器 ”中 选择 “添加 角色 ”来 添加 IS 服务 。 首 先进 入 
“控制 面板 ”， 执 行 “ 系 统 和 安全 ”| “管理 工具 |“ 服务 器 管理 器 ”命令 ,选择 左 侧 的 “ 角 
色 ” 菜 单 , 进入 “添加 角色 向 导 ” 窗 口 。 在 “选择 服务 器 角色 ”界面 中 选中 “Web 服务 (ITS)” 
复 选 杠 ， 单 击 “ 下 一 步 ” 按 钮 ， 在 弹出 的 “选择 角色 服务 ”界面 中 ， 选 中 “FTP 服务 器 ” 
后 确定 即 可 ， 如 图 8-3 所 示 。 


8-3 安装 IS 服务 
等 到 安装 完成 后 ，FTP 服务 器 就 算 安装 完成 了 ，FTP 服务 就 可 以 启用 了 。 
8.3.3 配置 FTP 服务 器 


在 Windows Server 2008 下 ， 在 安装 完 FTP 服务 且 重 启 电脑 后 ，FTP 服务 器 就 可 以 运 
行 了 ， 但 还 是 要 进行 配置 。 单 击 “ 服 务 器 管理 器 ”下 的 “Internet 信息 服务 管理 器 (IIS)”， 
在 右 侧 窗 口中 选中 “网 站 ”项 ， 右 击 ， 在 弹出 的 菜单 中 选择 “添加 FTP 站 点 ”命令 ， 会 弹 
出 “添加 FTP 站 点 ”的 向 导 窗 口 。 在 弹出 的 向 导 窗 口中 ， 如 图 8-4 所 示 ， 可 以 配置 FTP 服 
务 器 的 名 称 、FTP 目录 位 置 ， 这 两 项 是 必须 配置 的 内 容 。 接 下 来 ， 配 置 他 地 址 、 端 口 、 是 
否 使 用 SSL 连接 ， 如 图 8-5 所 示 。 卫 地 址 这 一 栏 选择 “全 部 未 分 配 ” 即 可 。 端 口 是 21 端 
口 。SSL 是 一 种 安全 协议 ， 用 于 防范 文件 在 传输 过 程 中 被 窃取 ， 所 以 尽量 使 用 SSL 进行 连 
接 FTP。 最 后 要 设置 权限 相关 内 容 ， 如 图 8-6 所 示 。 


8-4 ”FTP 名 称 及 路 径 设置 图 8-5 FTP 地 址 设置 
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通过 上 述 过 程 ， 一 个 基本 的 FTP 服务 器 就 搭建 好 了 ， 但 这 还 远 远 不 够 。 在 Windows 
Server 2008 中 ， 如 图 8-7 所 示 ， 提 供 了 中 部 的 功能 菜单 和 右 侧 的 操作 菜单 。 其 中 ，FTP 相 
关 的 功能 菜单 有 : FTP IPv4 地 址 和 域 限制 、FTP SSL 设置 、FTP 当前 会 话 、FTP 防火 墙 支 
持 、FTP 目录 浏览 、FTP 请 求 筛选 、FTP 日 志 、FTP 身份 验证 、FTP 授权 规则 、FTP 消息 、 
FTP 用 户 隔离 ， 操 作 菜单 有 : 编辑 权限 、 绑 定 、 基 本 设置 、 高 级 设置 和 查看 虚拟 目录 。 以 
上 菜单 主要 可 归纳 为 : FTP 站 点 基本 设置 和 FTP 站 点 安全 设置 。 


@ 身份 证 和 授权 信息 
i 


nm | 0 CE mn 已 | 


图 8-6 配置 FTP 服务 器 图 8-7 FTP 站 点 概览 


1. FTP 站 点 基本 设置 

(1)“FTP 目录 浏览 ”用 于 设置 FTP 内 容 的 列表 样式 和 是 否 显示 虚拟 目录 、 可 用 字 节 、 
四 位 数 年 数 ， 这 部 分 一 般 不 需要 设置 。 

(2)“FTP 请 求 筛选 ”用 于 设置 FTP 的 筛选 规则 , 包括 允许 的 文件 扩展 名 、 文 件 大 小 范 
围 以 及 URL 的 长 度 ， 这 部 分 可 按照 实际 需要 来 设置 。 

(3)“FTP 授权 规则 ”用 于 添加 允许 规则 和 拒绝 规则 ， 实 现 限制 不 同 用 户 或 组 对 于 文件 
的 权限 ， 如 图 8-8 所 示 。 

(4)“FTP 消息 ”用 于 设置 FTP 服务 器 针对 用 户 会 话 时 显示 的 消息 。 

(5)“ 绑 定 、 基 本 设置 、 高 级 设置 ”操作 项 用 于 设置 FTP 的 名 称 、 物 理 路 径 、 绑 定 端口 

2. FTP 站 点 安全 设置 

(1)“FTP IPv4 地 址 和 域 限制 ”基于 IPv4 地 址 或 域名 限制 访问 I 和 人 允许 访问 FTP 内 容 。 

“FTP 防火 墙 支持 ”可 以 为 FTP 连接 配置 端口 范围 和 外 部 也 地址。 

(2)“FTP SSL 设置 ”指定 对 SSL 的 要 求 ，FTP 站 点 可 以 设置 是 否 必须 通过 SSL 安全 
协议 来 连接 FTP。 

(3)“FTP 当前 会 话 ” 可 以 查看 正在 进行 的 会 话 。 

(4) “FTP 用 户 隔离 ”用 于 指定 用 户 登录 目录 。 所 谓 的 FTP 登录 目录 ， 也 就 是 用 户 登录 
FTP 后 的 初始 位 置 .如 图 8-9 所 示 , 可 以 定义 用 户 进入 FTP 后 访问 的 目录 是 根 目 录 还 是 FTP 
用 户 名 对 应 的 目录 。 
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人 允许 访问 此 内 容 - 

中 所 有 用 户 办 

个 所 有 匿名 用 户 中 

三 指证 的 角色 或 月 户 组 本) 

es Ainins、 Guests 


广 指证 的 用 户 QD: 


MN: Userl 、 User2 


图 8-8 FTP 安全 设置 


图 8-9 FTP 用 户 隔离 
8.4 ”配置 Web 服务 器 


WWW(World Wide Web) 服 务 ， 也 称 为 Web， 中 文 称 为 “万 维 网 ”。 


在 出 现 WWW 之 前 ，Iternet 上 的 信息 查询 、 传 递 不 是 很 方便 ， 要 靠 FTP、Archie 等 
字符 界面 的 工具 ， 且 检索 也 不 方便 、 直 观 。 随 着 超 文 本 技术 、 多 媒体 技术 和 交互 式 应 用 程 
序 的 发 展 ，WWW 已 经 成 为 信息 交换 的 一 种 主流 方式 。 在 WWW 上 的 信息 有 图 形 、 图 像 、 
视频 、 音 频 信息 等 多 种 格式 ， 易 于 浏览 和 理解 。 例 如 ， 在 讨论 问题 时 ， 不 仅 可 以 使 用 文本 
资料 ， 还 可 以 使 用 图 表 、 影 像 甚 至 交互 式 应 用 程序 ， 使 人 一 目 了 然 。 

日 前 ，WWW 的 应 用 

Internet 的 发 展 。 


已 成 为 Intemet 上 最 受 欢迎 的 应 用 之 一 ， 它 的 出 现 极 大 地 推动 了 
8.4.1 Web 服务 器 简介 


作为 Internet 上 最 常见 的 服务 ，Web 的 主要 特点 包括 如 下 几 个 方面 。 
1. 超 文本 信息 

WWW 的 一 个 3 

可 以 从 一 个 了 


要 概念 就 是 超 文本 链接 : 它 使 得 信息 不 再 像 书 一 样 呈 固 定 的 线性 ， 而 
E 题 转 到 另 一 个 主题 、 从 一 个 位 置 跳 到 另外 一 个 位 置 。 用 户 可 以 根据 自己 的 爱 
好 浏览 不 同类 型 和 不 同 内 容 的 网 页 。 

2. 图 形 化 


WWW 非常 流行 的 一 个 
形 和 文本 。 众 所 周 


外 要 原因 在 于 : 它 可 以 在 同一 个 网 页 上 同时 显示 色彩 丰富 的 图 
以 将 图 形 、 音 频 、 视 频 信 息 集合 于 一 体 。 


知 ， 在 WWW 出 现 之 前 ，Internet 上 的 信息 只 有 文本 形式 ， 而 WWW 可 
3. 与 平台 无 关 


无 论 用 户 的 主机 是 何 种 机 型 , 何 种 操作 系统 ,都 可 以 通过 Internet 访 问 WWW.。 对 WWW 
的 访问 是 通过 叫做 浏览 器 (BrowseD 的 软件 来 实现 的 ， 如 Netscape 的 Navigator、Microsoft 
的 Internet Explorer 等 。 
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4. 交互 性 


用 户 可 以 向 WWW 服务 器 提交 自己 的 请 求 而 获得 有 个 人 特色 的 服务 , 并 且 随 着 交互 技 
术 的 发 展 ，WWW 服务 器 可 以 自动 向 用 户 提供 个 人 特色 网 页 。 


8.4.2 安装 Web 服务 器 


IIS 是 Windows 系统 自 带 的 Intemet 信息 服务 软件 ， 可 以 提供 架构 Web、FTP、SMTP 
服务 器 等 功能 。Windows Server 2000、Windows Server 2003 以 及 Windows Server 2008 的 
默认 安装 都 带 有 HS， 另 外 ， 用 户 也 可 以 在 Windows 安装 完毕 后 添加 IS 组 件 。 

在 Windows Server 2008 中 ， 在 “控制 面板 ”的 “服务 器 管理 器 ”中 选择 “添加 角色 ” 
来 添加 Web 服务 。 首 先进 入 “控制 面板 ”， 执 行 “ 系 统 和 安全 ”| “管理 工具” |“ 服 务 器 
管理 器 ”命令 ， 选 择 左 侧 “角色 ”菜单 ， 进 入 “添加 角色 ”窗口 ， 选 中 “Web 服务 (IS)” 
复 选 框 ， 单 击 “ 下 一 步 ”按钮 ， 在 弹出 的 “添加 角色 向 导 ” 窗 口中 选中 “常见 HTTP 功能 ” 
后 确定 即 可 ， 如 需要 运行 动态 网 站 ， 则 需要 选中 “应 用 程序 开发 ”项 。 


8.4.3 配置 Web 服务 器 


要 实现 Web 服务 ， 需 要 选择 合适 的 软件 系统 ， 目 前 适合 做 Web 服务 的 软件 很 多 ， 常 
见 的 Web 服务 器 软件 包括 Apache、 微 软 的 Intermet 信息 服务 (IIS) 等 。 其 中 包括 很 多 免费 的 
版 本 ， 在 选择 时 要 考虑 如 下 因素 : 操作 系统 、 硬 件 、 性 能 、 需 求 、 安 全 要 求 、 预 算 和 已 有 
软件 。 尽 管 每 个 程序 具有 不 同 的 安装 和 配置 方法 ， 但 所 有 的 程序 都 具有 用 户 账号 管理 、 访 
问 管理 (安全 ) 和 内 容 管 理 等 功能 。 

本 节 将 以 Windows Server 2008 下 IIS 的 配置 为 例 ， 讲 述 Web 服务 器 的 配置 步骤 。 

在 “服务 器 管理 器 ”的 “Internet 信息 服务 (IIS) 管 理 器 ”中 ,进入 IIS 管理 器 的 主 界面 ， 
选择 Default Web Site 选项 ,打开 的 界面 如 图 8-10 所 示 。 从 图 中 可 以 看 出 ，Windows Server 
2008 的 IS 的 配置 菜单 ， 如 果 切 换 到 “内 容 视图 ”， 就 可 以 看 到 默认 支持 的 静态 网 站 。 

若 要 执行 动态 页 面 ， 还 需要 设置 Web 服务 的 扩展 属性 ， 如 要 执行 ASP 网 站 则 要 安装 
ASP。 默 认 情况 下 ， 服 务 器 是 没有 安装 ASP 的 ， 需 要 在 Web 服务 器 角色 中 添加 进来 ， 如 
图 8-11 所 示 ， 当 前 ASP 的 状态 为 “未 安装 ”， 单 击 “ 添 加 角色 服务 ”按钮 即 可 启用 该 功 
能 ， 这 时 IS 就 可 以 支持 ASP 动态 网 页 了 。 


| 


时 


图 8-10 ”Web 服务 器 中 ASP 安装 1 
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图 8-11 Web 服务 器 中 ASP 安装 2 

使 用 同样 的 方法 ， 可 以 启动 CGI、“Internet 数据 连接 器 ”等 功能 。 配 置 Web 站 点 的 
具体 步骤 如 下 。 

1 网 站 基本 配置 

选择 Default Web Site 选项 ， 在 最 右 侧 栏目 中 选择 “基本 设置 ”， 如 图 8-12 所 示 。 由 
于 在 这 里 是 配置 IS 默认 提供 的 网 站 ， 所 以 名 称 项 不 能 更 改 。 物 理 路 径 就 是 网 站 的 “ 主 目 
录 ”， 主 目录 用 于 存放 站 点 文件 的 位 置 ， 默 认 的 路 径 是 cxinetpubvwwwroot， 用 户 可 以 通过 
“浏览 ”按钮 选择 其 他 的 目录 作为 存放 站 点 文件 的 位 置 。 


[2 应 用 程序 也 0) 
el 这 生 中 
让 | 
传递 身份 认证 
连接 为 亿 ). Mt eo) | 

Cw | 


图 8-12 ”网 站 配置 

2 设置 IIS 的 默认 启动 文档 

选择 Default Web Site 选项 ， 在 右 侧 出 现 的 功能 菜单 中 选择 “默认 文档 ”可 以 设置 IS 
的 默认 启动 文档 ， 如 图 8-13 所 示 。 每 个 网 站 都 有 默认 文档 ， 默 认 文档 指 的 是 当 访问 者 访问 
站 点 时 首先 打开 的 那个 文件 ， 如 index.htm、index.asp、defaultasp 等 ， 可 以 通过 在 空白 处 
右 击 ， 选 择 “ 添 加 ”按钮 来 添加 自 定义 的 启动 文档 。 在 这 还 需要 指定 默认 文档 的 顺序 。 需 
要 注意 的 是 ， 这 里 的 默认 文档 是 按照 从 上 到 下 的 顺序 读 取 的 。 


[es 


图 8-13 ”设置 默认 的 启动 文档 
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这 样 就 完成 了 一 个 默认 站 点 的 Web 服务 的 基本 配置 。 完成 这 些 配置 之 后 , 就 可 以 在 本 
地 正 浏 览 器 中 输入 “http://127.0.0.1” 来 测试 该 Web 服务 。 


8.5 配置 WINS 服务 器 


WINS(Windows Internet Name Service) 是 由 微软 公司 开发 出 来 的 一 种 网 络 名 称 转换 服 
务 ， 它 可 以 将 NetBIOS 计算 机 名 称 转换 为 对 应 的 他 位置。 通常 ，WINS 服务 是 与 DHCP 服 
务 一 起 协同 工作 的 。 当 用 户 向 DHCP 服务 器 要 求 一 个 卫 地 址 时 ，WINS 服务 器 会 将 其 记录 
下 来 ， 从 而 使 得 WINS 服务 器 可 以 动态 维护 计算 机 名 称 地 址 与 人 P 地 址 的 一 一 对 应 关系 。 


8.5.1 WINS 服务 器 简介 


在 网 络 中 一 般 是 使 用 中 地 址 来 代表 不 同 的 计算 机 ， 但 是 人 们 不 可 能 将 所 有 的 主机 的 中 
地 址 都 记 住 ， 因 为 作为 PP 地 址 它 是 毫 无 特征 的 ， 于 是 人 们 开始 为 主机 命 一 个 方便 记忆 的 名 
称 ， 也 就 是 NetBIOS 名 。 那 么 ， 如 何 让 NetBIOS 名 同 卫 地 址 一 一 对 应 呢 ? WINS 服务 就 解 
决 了 上 述 的 问题 。 

当 使 用 NetBIOS 名 来 访问 网 络 上 的 主机 时 ， 就 可 以 通过 WINS 服务 来 实现 。 因 为 它 通 
过 将 主机 名 和 下 地址 一 一 对 应 ， 来 实现 网 络 上 的 访问 。 例 如 ，www.sohu.com 就 是 通过 访问 
主机 名 来 访问 这 个 网 站 的 他 地 址 。WINS 服务 一 般 是 在 Windows Sever 版 本 才 可 以 提供 的 ， 
例如 Server 2000、2003、3008。 

WINS 服务 的 工作 过 程 主要 分 为 名 字 注 册 、 更 新 、 释 放 和 解析 服务 。 

1. 名 字 注 册 

名 字 注 册 就 是 客户 端 从 WINS 服务 器 获得 信息 的 过 程 。 在 WINS 服务 中 , 名 字 注 册 是 动 
态 的 。 当 一 个 客户 端 启动 时 ， 会 向 所 配置 的 WINS 服务 器 发 送 一 个 名 字 注 册 信 息 ， 其 中 包括 
了 客户 机 的 了 P 地 址 和 计算 机 名 。 如 果 WINS 服务 器 正在 运行 ， 并 且 没 有 其 他 客户 计算 机 注 
册 相 同 的 名 称 ， 则 会 返回 一 个 成 功 注册 的 信息 。 如 果 出 现 系统 名 称 ， 则 会 返回 失败 信息 。 
2. 名 字 更 新 
当 注 册 后 ， 客 户 端 会 被 WINS 服务 器 分 配 了 一 个 TTL( 存 活期 )， 如 果 超 过 了 期 限 ， 收 不 
到 任何 响应 ，WINS 客户 端 会 从 数据 库 中 删除 这 个 名 字 的 注册 信息 。 

3. 名 字 释 放 

在 客户 端的 正常 关机 过 程 中 ，WINS 客户 端 向 WINS 服务 器 发 送 一 个 名 字 释 放 的 请 求 ， 
以 请 求 释放 其 映射 在 WINS 服务 器 数据 库 中 的 卫 地 址 和 NetBIOS 名 称 。 收 到 释放 请 求 后 ， 
WINS 服务 器 验证 以 下 在 其 数据 库 中 是 否 有 该 卫 地 址 与 主机 名 的 映射 ， 如 有 则 正常 释放 。 

4. 名 字 解 析 

当 客 户 端 计算 机 要 解析 一 个 名 字 时 ， 首 先 会 检查 本 地 主机 名 缓存 器 。 如 果 不 存在 ， 就 发 
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送 一 个 名 字 查 询 到 首选 WINS 服务 器 ， 共 发 送 3 次 ， 每 次 相隔 15 秒 。 如 果 请 求 失败 ， 则 向 
次 WINS 服务 器 发 送 请 求 。 如 果 也 失败 了 , 则 通过 其 他 的 途径 进行 解析 , 如 本 地 广播 、 Imhosts 
文件 、Hosts 等 。 

总 之 ，WINS 服务 器 的 主要 功能 是 将 主机 名 与 卫 地 址 一 一 对 应 。 


8.5.2 ”安装 WINS 服务 器 


安装 WINS 服务 器 的 方式 同 前 面 FTP 服务 器 和 Web 服务 器 的 方法 一 样 ,也 是 先 打开 “ 控 
制 面板 ”中 的 “服务 器 管理 器 ”中 选择 “添加 角色 ”来 添加 WINS 服务 。 首 先进 入 “控制 面 
板 ”， 执 行 “系统 和 安全 ”， 单 击 “ 管 理工 具 ” 命 令 ， 进 入 “服务 器 管理 器 ”窗口 ， 选 择 “ 添 
加 功能 ”， 进 入 “添加 功能 向 导 ”， 在 选择 服务 器 角色 的 对 话 框 中 选择 “WINS 服务 器 ”， 
之 后 单 击 “ 下 一 步 ” 按 钮 即 可 。 如 图 8-14 所 示 。 


EEC 
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图 8-14 安装 WINS 服务 器 


8.5.3 配置 WINS 服务 器 


创建 WINS 服务 器 需要 对 WINS 服务 器 的 属性 进行 一 些 相关 的 设置 , 如 指定 WINS 数 
据 库 的 备份 路 径 、 指 定 WINS 服务 器 统计 数据 自动 更 新 的 时 间 间 隔 、 是 否 启用 记录 WINS 
数据 库 变化 功能 等 。 

首先 ， 打 开 “ 服 务 器 管理 器 “控制 台 依 次 展开 “功能 ”| WINS 选项 ， 如 图 8-15 所 示 ， 
即 可 看 到 已 安装 的 WINS 服务 。 右 击 WINS 选项 ， 在 右键 菜单 中 选择 “属性 ”命令 ， 打 开 
该 服务 器 的 属性 对 话 框 ， 如 图 8-16 所 示 。 
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图 8-15 WINS 服务 器 图 8-16 服务 器 属性 对 话 框 
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在 “常规 ”选项 卡 中 ， 选 中 “自动 更 新 统计 信息 间隔 ” 复 选 框 ， 并 在 “刷新 时 间 ( 时 : 
分 : 秒 )” 微 调 器 中 设置 时 间 间 隔 (一 般 要 求 时 间 间 隔 比较 短 )。 这 样 ，WINS 服务 器 就 会 自动 
按照 管理 员 的 设置 定时 对 网 络 上 的 统计 信息 进行 刷新 。 

为 了 能 够 解决 WINS 数据 库 被 损坏 而 导致 网 络 注册 信息 丢失 问题 , 管理 员 通 过 设置 来 
备份 WINS 数据 库 。 在 “数据 库 备 份 ”选项 区 域 中 ， 单 击 “ 浏 览 ” 按 钮 选择 备份 路 径 或 者 
在 “备份 路 径 ” 文 本 框 中 输入 备份 路 径 。 如 果 希 望 在 服务 器 关闭 时 系统 自动 备份 WINS 数 
据 库 的 话 ， 可 选中 “服务 器 关闭 期 间 备份 数 据 库 ” 复 选 框 。 

分 别 选择 “间隔 ”和 “数据 库 验 证 ”选项 卡 ， 如 图 8-17 所 示 。 


HS 属性 


图 8-17 “间隔 ”和 “数据 库 验证 ”选项 卡 


在 这 个 选项 区 域 中 ， 通 过 调整 微调 器 的 值 来 设置 记录 更 新 时 间 间 隔 、 消 失 时 间 间 隔 、 
消失 超时 时 间 以 及 验证 时 间 间 隔 ; 如 果 要 使 用 系统 默认 值 ， 可 单 击 “ 还 原 默认 值 ”按钮 。 
为 了 避免 WINS 数据 库 与 实际 网 络 不 一 致 而 导致 的 网 络 连接 错误 ， 所 以 可 以 选中 “数据 库 
验证 ”选项 卡 中 的 “数据 验证 间隔 ” 复 选 框 ， 在 “每 一 周期 验证 的 最 大 记录 数 ” 文 本 框 中 输 
入 阶段 检查 次 数 。 在 “验证 根据 ”选项 区 域 中 选中 “所 有 者 服务 器 ” 单 选 按钮 ， 则 对 所 有 的 
WINS 服务 器 进行 数据 库 检查 。 在 检查 间隔 文本 框 中 输入 检查 时 间 间 隔 ， 并 调整 起 始 值 。 

选择 “高 级 ”选项 卡 ， 如 图 8-18 所 示 。 


Cm |] | 
图 8-18 “高 级 ”选项 卡 


选中 “将 详细 事件 记录 到 Windows 事件 日 志 中 ” 复 选 框 ， 使 系统 将 详细 事件 记录 到 事 
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件 日 志 中 。 如果 用 户 需要 启用 WINS 服务 器 的 突 发 事件 处 理 功能 ， 可 选 定 “ 启 用 爆发 处 理 ” 

复 选 框 , 并 选择 处 理 级 别 。 在 “数据 库 路 径 ” 文 本 框 中 输入 数据 库 路 径 。 为 了 和 LAN Manager 

计算 机 名 称 兼 容 ， 选 中 “使 用 和 LAN Manager 兼容 的 计算 机 名 称 ” 复 选 框 。 
通过 以 上 的 设置 ， 一 个 简单 的 WINS 服务 器 就 搭建 成 功 了 。 


8.6 DNS 服务 器 


在 网 络 中 的 每 台 计 算 机 如 何 被 赋 于 一 个 互联 网 协议 地 址 ， 该 地 址 将 出 现在 每 个 发 向 该 
计算 机 的 下 数据 报 中 。 虽然 他 地 址 是 TCP/IP 的 基础 , 但 是 用 户 并 不 必 记 住 或 输入 这 些 他 
地 址 。 计 算 机 也 被 赋 于 符号 名 字 ， 当 需要 指定 一 台 计 算 机 时 ， 应 用 软件 允许 用 户 输入 这 个 
符号 名 字 ， 这 个 也 就 是 DNS 服务 器 之 所 以 出 现 的 原因 。 


8.6.1 DNS 服务 器 简介 


因特网 的 命名 方案 称 为 域名 系统 [Domain Name System， 简 称 DNS)。 每 台 计 算 机 的 域 
名 由 一 系列 用 点 分 开 的 字母 或 数字 段 组 成 。 例 如 ， 常 用 的 一 个 门户 网 站 www.sohu.com,， 
这 就 是 一 个 域名 。 域名 是 有 层次 的 , 域名 中 最 重要 的 部 分 位 于 右边 。 域 名 中 最 左边 的 段 
是 单 台 计算 机 的 名 字 。 域 名 中 的 其 他 段 标识 了 拥有 该 域名 的 组 织 ， 如 sohu 为 组 织 的 名 字 。 

域名 系统 规定 了 最 重要 域 的 值 ， 称 作 DNS 的 顶层 (top-level)。IETF 给 出 了 可 能 的 顶层 
域 , 包括 com、edu 和 org 等 。 当 一 个 组 织 希望 拥有 域名 系统 时 ， 它 必须 申请 其 中 一 个 顶层 
域 下 的 一 个 域名 。 大 多 数 公 司 选择 登记 在 com 域 下 。 一 旦 一 个 组 织 被 指派 到 一 个 域 ， 这 个 
后 级 将 为 该 组 织 保留 一 -其 他 组 织 将 不 会 被 指派 到 相同 的 后 级 。 例 如 ， 一 旦 foobar.com 被 
指派 , 男 一 个 名 为 Foobar 的 组 织 可 以 申请 foobar.edu 或 foobar.org, 但 不 能 申请 foobar.com。 
所 以 为 了 获得 一 个 域名 ， 组 织 必 须 向 因特网 管理 机 构 进行 登记 。 每 一 个 组 织 都 被 指派 一 个 
唯一 的 域 后 级 。 

除 有 层次 的 域名 之 外 ，DNS 运用 客户 /服务 器 交互 来 帮助 自治 。 本 质 上 ， 整 个 域名 系 
统 以 一 个 庞大 的 分 布 式 数据 库 的 方式 进行 工作 。 大 多 数 与 因特网 连接 的 组 织 都 有 一 个 域名 
服务 器 。 每 个 服务 器 包含 有 与 其 他 域名 服务 器 连接 的 信息 ， 因 此 ， 这 些 服务 器 形成 一 个 大 
的 协调 工作 的 域名 数据 库 。 

当 应 用 需要 将 域名 翻译 为 人 P 地 址 时 , 该 应 用 成 为 域名 系统 的 一 个 客户 。 这 个 客户 将 待 
翻译 的 域名 放 在 一 个 DNS 请 求 信息 中 ， 并 将 这 个 请 求 发 给 DNS 服务 器 。 服 务 器 从 请 求 中 
取出 域名 ， 查找 自己 的 域名 数据 库 ,将 它 翻译 为 相应 卫 地址, 通过 一 个 回答 信息 将 结果 地 
址 返回 给 应 用 。 

通常 , 使 用 一 个 服务 器 的 结构 是 最 简单 的 , 组 织 可 以 通过 将 它 的 所 有 域 的 信息 共同 
放 在 一 个 服务 器 上 来 减少 开销 。 本 节 将 介绍 如 何在 Windows Server 2008 上 架构 DNS 服 
务 器 。 
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8.6.2 安装 DNS 服务 器 


默认 安装 的 Windows Server 2008 系统 中 ，DNS 服务 并 没有 被 添加 进去 。 单 击 “控制 
面板 ”|“ 系 统 和 安全 ”|“ 管 理工 具 ” 选 项 ， 打 开 “ 服 务 器 管理 器 ”对 话 框 ， 选 择 “角色 ” 
菜单 ， 接 下 来 选择 “添加 角色 ”， 如 图 8-19 所 示 ， 单 击 “ 下 一 步 ”按钮 ， 即 可 安装 DNS 
服务 到 服务 器 上 。 
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图 8-19 安装 DNS 服务 
8.6.3 配置 DNS 服务 器 


本 节 以 建立 一 台 适 应 于 以 下 企业 情况 的 主 域名 服务 器 为 例 展开 讲解 。 

企业 他 地址 网 段 为 192.168.0.1~192.168.0.254， 主 域 服务 器 全 地 址 为 192.168.0.1， 主 
机 名 为 dns.abc.com， 等 待 解析 的 服务 有 以 下 几 种 。 

e www.abc.com (IP 地 址 为 192.168.10.2) 一 一 Web 服务 器 。 

e ”mail.abc.com (IP 地 址 为 192.168.10.3) 一 一 E-Mail 服务 器 。 

e ftp.abc.com(IP 地 址 为 192.168.10.4) 一 一 FTP 服务 器 。 

配置 该 DNS 服务 器 的 具体 步骤 如 下 。 

1. 建立 “abc.com ”区 域 


打开 控制 面板 ， 选 择 “ 管 理工 具 ”| DNS 命令 ， 打 开 DNS 管理 器 ， 如 图 8-20 所 示 。 在 
右 击 ， 选 择 “ 新 建 区 域 ”命令 打开 “新 建 区 域 向 导 ” 对 话 框 。 


本 服务 器 名 称 (Local-ServeD 上 


下 
图 8-20 DNS 管理 器 


当 向 导 提示 选择 “区 域 类 型 ”时 ， 选 中 “主要 区 域 ” 单 选 按钮 ， 如 图 8-21 所 示 。 单 
“下 一 步 ” 按 钮 切换 到 “ 正 向 或 反 向 查找 区 域 ” 选 择 向 导 界 面 。 
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图 8-21 选择 “区 域 类 型 ” 


在 “ 正 向 或 反 向 查找 区 域 ”向 导 中 选中 “ 正 向 查找 区 域 ” 单 选 按钮 ， 如 图 8-22 所 示 。 
单 击 “ 下 一 步 ” 按 钮 ， 切 换 到 下 一 个 设置 界面 。 

进入 "区域 名称 ”设置 界面 ,如 图 8-23 所 示 。 在 “区 域名 称 ” 后 的 文本 框 中 输入 abc.com， 
然后 单 击 “ 下 一 步 ”按钮 。 


8-22 选中“ 正 向 查找 区 域 ” 单 选 按钮 8-23 ”设置 区 域名 称 


向 导 对 话 框 被 切换 到 “区 域 文件 ”设置 界面 ， 系 统 会 自动 选中 “创建 新 文件 ， 文 件 名 
为 ” 选项 ， 并 在 它 后 面 的 文本 框 中 自动 输入 abc.com.dns(abc.com 部 分 就 是 在 上 个 步骤 中 所 
输入 的 “区 域名 称 ”) 的 内 容 ， 如 图 8-24 所 示 。 

2. 新 建 主机 


创建 abc.com 区 域 后 ， 在 DNS 管理 界面 的 左边 列表 框 内 出 现 刚才 建立 的 区 域名 
abc.com， 如 图 8-25 所 示 。 在 区 域名 列表 abc.com 上 右 击 ， 选 择 “新 建 主机 ”命令 ， 打 开 
“新 建 主机 ”对 话 框 。 


i 上 | 
8-24 ”创建 区 域 文件 名 8-25 DNS 管理 器 中 添加 了 域 abc.com 
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在 如 图 8-26 所 示 的 “新 建 主机 ”对 话 框 的 “名 称 ” 文 本 框 中 输入 www， 将 他 地 址 设 
置 为 Web 服务 器 地 址 192.168.10.2， 单 击 “ 添 加 主机 ”按钮 返回 管理 界面 ， 即 可 看 到 成 功 
创建 的 主机 地 址 记录 “www.abc.com”， 如 图 8-27 所 示 。 


| | 
图 8-26 添加 主机 图 8-27 DNS 管理 器 


其 他 两 个 服务 器 也 可 以 参照 上 一 个 步骤 依次 添加 。 

可 以 在 本 机 上 使 用 nslookup 命令 来 测试 地 址 解析 是 否 正确 ，nslookup 是 系统 自 带 的 
一 个 DNS 服务 测试 工具 。 在 Windows 命令 行 中 输入 nslookup， 进 入 nslookup 命令 行 ， 
如 图 8-28 所 示 。 使 用 命令 “server 127.0.0.1” 将 DNS 服务 器 设置 为 本 机 。 输 入 需要 解析 
的 域名 “www.abc.com”， 可 以 看 到 DNS 成 功 地 将 其 卫 地 址 192.168.10.2 翻译 出 来 。 这 人 台 
服务 器 就 可 以 作为 本 网 络 中 的 DNS 服务 器 进行 使 用 了 。 


C:\Documents and Settings\user>nslookup 
Default Server nsl.abed.net 
Address: 210.129.18.181 

> server 127.0.0.1 

Default Server: localhost 
Address: 127.0.0.1 

> www.abc.com 

Server: localhost 

Address: 127.0.0.1 
Non-authoritative answer: 
Name: www.abc.com 
Address: 192.168.10.2 


> 


图 8-28 ”使 用 nslookup 验证 DNS 服务 器 


8.7 DHCP 服务 器 


DHCP(Dynamic Host Configuration Protocol， 即 : 动态 主机 配置 协议 ) 是 Windows Server 
2008 系统 内 置 的 服务 组 件 之 一 。DHCP 服务 能 为 网 络 内 的 客户 端 自动 分 配 TCP/P 配置 信 
息 ， 如 下 地 址 、 子 网 掩 码 、 默 认 网 关 和 DNS 服务 器 地 址 等 ， 从 而 帮助 网 络 管理 员 省 去 子 
动 配置 相关 选项 的 工作 。 


m 
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8.7.1 DHCP 服务 器 简介 


DHCP 服务 器 使 用 了 客户 /服务 器 模式 ， 网 络 管理 员 建 立 一 个 或 多 个 DHCP 服务 器 , 在 
这 些 服务 器 中 保存 了 可 以 提供 给 客户 的 TCP/P 的 配置 信息 。 这 些 信 息 包括 了 网 络 客户 的 
有 效 配 置 参数 、 分 配给 客户 的 有 效 卫 地 址 池 、 服 务 器 提供 的 租约 持续 时 间 等 。 

如 果 将 TCP/IP 网 络 上 的 计算 机 设 定 为 从 DHCP 服务 器 获得 他 地址， 这 些 计 算 机 则 成 
为 DHCP 客户 机 。DHCP 服务 器 有 3 种 DHCP 客户 机 IP 地 址 分 配方 式 。 

1. 手工 分 配 

在 手工 分 配 中 ， 网 络 管理 员 在 DHCP 服务 器 通过 手工 方法 配置 DHCP 客户 机 的 下 地 
址 。 当 DHCP 客户 机 要 求 网 络 服务 时 ，DHCP 服务 器 把 手工 配置 的 卫 地 址 传递 给 DHCP 
客户 机 。 

2. 自动 分 配 

在 自动 分 配 中 , 不 需要 进行 任何 的 瑟 地 址 手工 分 配 。 当 DHCP 客户 机 第 一 次 向 DHCP 
服务 器 租用 到 人 P 地 址 后 ， 这 个 地 址 就 永久 地 分 配给 了 该 DHCP 客户 机 ， 而 不 会 再 分 配给 
其 他 客户 机 。 

3. 动态 分 配 

当 DHCP 客户 机 向 DHCP 服务 器 租用 了 P 地 址 时 ，DHCP 服务 器 只 是 暂时 分 配给 客户 
机 一 个 他 地址， 只 要 租约 到 期 ,这 个 地 址 就 会 还 给 DHCP 服务 器 ， 以 供 其 他 客户 机 使 用 。 
如 果 DHCP 客户 机 仍 需要 一 个 IP 地 址 来 完成 工作 ， 则 可 以 再 要 求 男 外 一 个 IP 地址。 动态 
分 配 是 唯一 可 以 重复 使 用 IP 地 址 的 方法 ， 对 于 暂时 连接 到 网 上 的 DHCP 客户 机 来 说 尤其 
方便 ， 同 时 也 可 以 解决 他 地址 不 够 用 的 困扰 。 


8.7.2 安装 DHCP 服务 器 


默认 安装 的 Windows Server 2008 系统 中 ,， DHCP 服务 器 并 没有 被 添加 进去 。 单 击 “ 控 
制 面板 ”|“ 系 统 和 安全 ”|“ 管 理工 具 ” 选 项 ， 打 开 “ 服 务 器 管理 器 ”对 话 框 ， 选择“ 角色” 
菜单 ， 接 下 来 选择 “添加 角色 ”， 如 图 8-29 所 示 。 


图 8-29 添加 DHCP 服务 器 


单 击 “下 一 步 ” 按 钮 ， 出 现 选 择 网 络 连接 绑 定 界面 ， 如 图 8-30 所 示 ， 保 持 默认 设置 即 
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可 。 接 下 来 是 PV4DNS 设置 ， 如 图 8-31 所 示 。 
雯 se a 
ae no 
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图 8-30 网络 连接 绑 定 


图 8-31 IPV4DNS 设置 


单 击 “ 下 一 步 ” 按 钮 进入 WINS 设置 ， 默 认 选 择 不 需要 即 可 ， 如 图 8-32 所 示 。 
再 次 单 击 “ 下 一 步 ”按钮 进入 DNS 作用 域 设 置 ， 如 图 8-33 所 示 。 要 想 为 子 网 内 的 所 
有 客户 端 计算 机 分 配 PP 地址， 首先 需要 创建 一 个 IP 作用 域 ， 这 也 是 事先 确定 一 段 瑟 地址 
作为 PP 作用 域 的 原因 。 在 这 里 单 击 右 侧 的 “添加 ”按钮 ， 可 以 添加 作用 域名 称 、 起 始 人 P 
地 址 、 子 网 类 型 (其 中 包含 了 地 址 租 期 ) 以 及 默认 网 关 。 添 加 后 如 图 8-34 所 示 。 

如 果 使 用 IPv6 形式 的 DHCP， 则 需 配 置 类 似 的 信息 如 图 8-35 所 示 。 最 后 单 击 “安装 ” 
按钮 以 完成 安装 。 
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图 8-32 WINS 设置 图 8-33 ”DHCP 作用 域 设 置 1 
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图 8-34 DNS 作用 域 设置 2 


图 8-35 ”IPv6 相关 设置 
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如 果 是 在 Active Directory( 活 动 目录 ) 域 中 部 署 DHCP 服务 器 ， 还 需要 进行 授权 DHCP 
服务 器 才能 生效 。 本 例 的 网 络 基于 工作 组 管理 模式 ， 因 此 无 须 进行 授权 操作 即 可 进行 创建 
卫 作用 域 的 操作 。 


8.7.3 配置 DHCP 客户 端 


安装 了 动态 主机 配置 协议 DHCP) 后 ， 就 可 以 配置 DHCP 服务 了 ， 这 个 DHCP 服务 器 
可 以 配置 成 多 个 网 络 服务 。 配 置 DHCP 服务 的 具体 步骤 如 下 。 

安装 了 DHCP 服务 器 并 创建 了 IP 作用 域 后 ， 本 网 络 中 的 客户 端 就 可 以 采用 DHCP 方 
式 配置 他 地 址 了 。 这 需要 在 客户 端 作 相 应 的 设置 ， 使 其 成 为 DHCP 客户 端 。 

在 一 台 运 行 Windows Server 2008 的 客户 端 进行 如 下 设置 : 打开 “网 络 连接 ”对 话 框 ， 
右 击 “ 本 地 连接 ”图 标 并 选择 “属性 ”命令 ， 打 开 “ 本 地 连接 属性 ”对 话 框 。 然 后 双击 
“Internet 协议 (TCP/IP)” 选 项 ， 选 中 “自动 获得 他 地址 ” 单 选 按钮 ， 如 图 8-36 所 示 。 在 
默认 情况 下 ， 客 户 端 使 用 的 都 是 自动 获得 人 P 地 址 的 方式 。 一 般 情况 下 ， 无 须 进行 修改 ， 
只 需 稍 作 检 查 即 可 。 


Internet 协议 版 本 4 (TCP/TEw4) 民 忻 2 
常规 “| 备用 配置 | 


人 自动 获得 IP 地 址 O) 


广 广 使 用 下 面 的 IP 地 址 人 ): 一 一 一 一 一 一 一 一 一 一 一 
TP 地 址 CY) | 
子 网 抗 三 号 Es 
黑 认 网 关中 ) | ER 
人 自动 获得 DRS 服务 器 地 址 B) 
广 和 使 用 下 面 的 DRS 服务 器 地 址 下): 
首选 DNS 服务 回信) [== 
备用 D5 服务 器 从 J [ 


隔 退出 gj 哈 证 设置 0) 高 级 9)..- | 


图 8-36 ”DHCP 客户 端 设置 


至 此 ，DHCP 服务 器 端 和 客户 端 已 经 全 部 设置 完毕 。 在 DHCP 服务 器 正常 运行 的 情况 
下 ， 首 次 开机 时 客户 端 会 自动 获取 一 个 中 地址 并 拥有 8 天 的 使 用 期 限 。 


8.8 ”邮件 服务 器 


简单 邮件 传输 协议 (Simple Mail Transfer Protocol， 简 称 SMTP ) 是 为 网 络 系统 之 间 的 电 
子 邮件 交换 而 设计 的 .UNIX、VMS、 基 于 Windows 的 操作 系统 都 可 以 通过 SMTP 在 TCP/IP 
上 发 送 电子 邮件 。 本 节 将 学 习 如 何 使 用 SMTP 和 POP3 构建 邮件 服务 系统 。 
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8.8.1 邮件 服务 器 简介 


其 实 ， 架 设 邮件 服务 器 的 软件 有 很 多 种 ， 但 其 工作 原理 基本 差不多 ， 多 半 都 是 使 用 
STMP 和 POP3 两 个 协议 。STMP 协议 负责 邮件 的 发 送 和 传输 ， 使 用 的 是 TCP 的 25 端口 ， 
首先 需要 写 好 邮件 之 后 发 送 给 STMP 服务 器 ，STMP 服务 器 会 将 邮件 转换 成 ASCII 码 并 且 
添加 上 报头 后 发 送出 去 , 邮件 在 互联 网 中 路 由 交换 到 达 目 的 地 的 邮件 服务 器 , 对 方 的 STMP 
服务 器 将 邮件 的 ASCII 码 解码 既 可 以 获得 原始 的 邮件 。 

POP3 服务 器 负责 保存 用 户 的 邮件 , 并 提供 客户 端 登 录 下 载 邮 件 , 使 用 的 是 TCP 的 110 
端口 ， 当 本 地 服务 器 收 到 外 界 发 送 过 来 的 邮件 ， 就 暂时 存储 在 POP3 服务 器 中 ， 等 到 客户 
机 通过 密码 账号 认证 登录 后 ， 再 传送 到 客户 手中 。 

STMP 服务 和 POP3 服务 是 邮件 服务 器 的 两 个 主要 组 件 ， 缺 一 不 可 。 


8.8.2 安装 邮件 服务 器 


由 于 在 Windows Server 2008 系统 中 只 内 置 了 SMTP 组 件 ， 因 为 微软 开发 了 独立 的 邮 
件 客户 端 软件 Exchange， 需 要 额外 购买 ， 所 以 该 系统 中 并 没有 内 置 POP3 组 件 。 所 以 ， 这 
里 使 用 Windows Server 2008 系统 中 邮件 服务 器 的 搭建 来 做 演示 。 默 认 情况 下 ，Windows 
Server 2008 没有 安装 SMTP 和 POP3， 需 要 用 户 手工 添加 。 

1. 安装 POP3 服务 组 件 

在 “添加 /删除 Windows 组 件 ”| “电子 邮件 服务 ”中 ， 共 包括 两 项 内 容 ，POP3 服务 和 
POP3 服务 Web 管理 , 选中 这 两 个 选项 , 单 击 “ 确 定 ”按钮 即 可 安装 POP3 服务 , 如 图 8-37 
所 示 。 


描述 : 支持 POP3 服务 的 基于 Web 的 管理 


Te 410B 二 后 党 
| 
图 8-37 安装 POP3 服务 


2. 安装 SMTP 服务 


需要 依次 选择 “添加 /删除 Windows 组 件 ”|“ 应 用 程序 服务 器 ”| “Internet 信息 服务 ” 
1SMTP Service 进行 安装 ， 如 图 8-38 所 示 。 如 果 需 要 对 邮件 服务 器 进行 远程 Web 管理 ， 还 
要 选中 “万 维 网 服务 ”中 的 “远程 管理 (HTML)” 选 项 。 
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Internet 信息 服务 CTS) 


a 
Internet 信息 服务 TS) 的 子 组 件 (C); 
加 售 Internet 信息 服务 管理 器 


回 多 公用 文件 


图 8-38 安装 SMTP 服务 


8.8.3 配置 邮件 服务 器 


下 面 将 为 读者 介绍 如 何 配置 POP3 服务 和 SMTP 服务 。 
1. 配置 POP3 服务 


依次 单 击 “ 开 始 ”| “管理 了 
然后 在 窗口 左 


: 面 单 局 
命令 ， 打 开 “ 


[ 具 ”|“POP3 服务 ”选项 ， 打 开 “POP3 服务 ”窗口 。 
片 POP3 服务 下 的 主机 名 (Local-Server)， 接 着 在 右边 单 击 “ 新 域 ” 
添加 域 ”对 话 框 。 在 弹出 的 “添加 域 ” 对 话 框 内 输入 欲 建 立 的 邮件 服务 


器 主机 名 ， 即 @ 后 面 的 部 分 ， 确 定 即 可 。 如 def@abc.com， 就 需要 输入 “abc.com”， 


如 图 8-39 所 示 。 


2. 创建 邮箱 


加 文件 四 挤 作 W) 查看 WD 窗口 WD 帮助 人 D 


图 8-39 ”设置 域名 


在 POP3 服务 管理 器 的 左边 列表 框 中 ， 右 击 创建 好 的 域名 (abc.com)， 在 打开 的 
快捷 菜单 中 选择 “新 建 邮 箱 ”命令 ， 打 开 “ 新 建 邮 箱 ” 对 话 框 。 在 弹出 的 “新 建 邮 


箱 ” 对 话 框 中 输入 邮箱 名 ( 即 @ 前 面部 分 )。 在 这 二 


图 8-40 所 示 。 


有 输入 def， 并 设置 邮箱 密码 ， 如 
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邮箱 名 加) : 


[3 


灰 为 此 地 箱包 陡 相 关联 的 用 户 不) 


窜 码 中)- ee 


图 8-40 添加 用 户 


此 外 ， 也 可 以 使 用 第 三 方 软件 Winmail Server 进行 搭建 。Winmail 是 一 款 安全 易 用 、 
功能 齐全 的 邮件 服务 器 软件 ， 它 既 可 作为 局 域 网 邮件 服务 器 、 互 联网 邮件 服务 器 ， 也 可 以 
作为 拨号 ISDN、ADSL 宽带 、FTTB、 有 线 通 (CableModem) 等 接 入 方式 的 邮件 服务 器 和 邮 
件 网 关 。 


8.9 本 章 小 结 


本 章 主要 介绍 网 络 操作 系统 的 特点 和 分 类 , 重点 讲述 了 Windows、Unix 两 种 网 络 操作 
系统 的 特点 ， 随 后 又 介绍 了 局 域 网 的 主要 服务 , 如 Web、DNS、DHCP、 邮 件 服务 器 和 FTP 
服务 器 ， 并 介绍 了 Windows 环境 下 网 络 服务 的 安装 与 配置 方法 。 


8.10 思考 与 练习 


1. 填空 题 
(1) 操作 系统 的 功能 主要 有 : 处 理 器 管理 、 和 作业 管理 。 
(2) 网 络 操作 系统 可 以 分 为 两 类 : 和 
(3) Windows NT Server 开放 的 网 络 体系 结构 ， 它 支持 和 ， 人 允许 配置 各 
类 网 卡 。 
(4) 局 域 网 操作 系统 提供 了 丰富 的 网 络 管理 服务 工具 ， 可 以 提供 和 
存储 管理 等 多 种 管理 服务 。 
2. 选择 题 
(1) FTP 使 用 端口 (  ) 作 为 默认 控制 端口 ， 可 以 控制 数据 如 何 发 送 。 
A.20 B. 25 
| D.23 
(2) 网 络 系统 之 间 的 电子 邮件 交换 使 用 的 协议 是 (。”)。 
A. DHCP B. SMTP 


C. POP3 D. SSH 
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(3) 用 于 动态 自动 配置 主机 卫 地 址 的 协议 是 ( 。 )。 


A. DHCP B. SMTP 

C. POP3 D. ARP 
(4) 将 域名 解释 成 他 地 址 的 应 用 服务 是 ( )。 

A. SSH B. POP3 

C. SMTP D.DNS 
3. 问答 题 


(1) 简 述 网 络 操作 系统 的 主要 特点 。 

(2) 局 域 网 的 主要 服务 有 哪些 ? 

4. 实践 题 

按照 本 章 讲解 的 Web、DNS、DHCP 和 邮件 服务 器 的 配置 方法 ， 在 一 台 计 算 机 上 安装 
Windows Server 2008， 然 后 在 Windows Server 2008 系统 上 配置 Web、DNS、DHCP、FTP 
和 邮件 等 服务 。 
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前 面 的 章节 分 别 从 网 络 的 硬件 和 软件 方面 讲述 了 计算 机 网 络 的 基本 知识 ， 在 硬件 方 
面 ， 介 绍 了 各 种 网 络 设备 ， 系 统 布线 等 知识 ;在 软件 方面 ， 介 绍 了 主要 的 网 络 操作 系统 和 
网 络 服务 器 的 架设 。 通 过 前 面 音节 的 学 习 ， 已 对 局 域 网 和 广域网 的 知识 有 了 充分 的 了 解 。 


本 章 结 合 实 例 来 介绍 具体 的 网 络 组 建 过 程 ， 重 点 介绍 的 是 校园 网 的 组 建 过 程 ， 并 对 其 他 组 
网 方式 进行 简要 介绍 。 
本 章 要 点 : 


e 各 种 常见 局 域 网 的 组 建 过 程 
e 网 络 协议 的 设置 
e 网 络 软 人 硬件 的 设置 


9.1 家 庭 网 络 的 组 建 


如 今 ， 计 算 机 的 普及 率 越 来 越 高 ， 在 同一 地 点 拥有 两 台 或 两 台 以 上 的 计算 机 是 很 平常 
的 事情 。 如 果 大 家 都 住 在 同一 栋 楼 里 或 距离 很 近 ( 如 在 办 公 室 里 、 办 公 室 之 间 、 大 学 的 宿舍 
其 至 是 家 庭 之 间 ), 有 没有 想 过 试 着 把 这 些 单机 连 成 网 络 呢 ?” 这 种 小 规模 局 域 网 络 的 组 建 并 
不 难 。 本 节 将 介绍 如 何在 家 庭 环境 搭建 小 型 的 局 域 网 系统 。 


9.1.1 家庭 组 网 概述 


家 用 和 小 型 办 公 网 络 可 以 配置 为 多 种 形式 。 下 列 因素 均 可 影响 最 终 网 络 配置 。 

e 设备 可 用 性 和 花费 ， 在 许多 情况 下 ， 为 将 一 组 计算 机 连 成 网 络 以 共享 文件 、 打 印 
机 和 Internet 而 提供 的 财务 支持 是 有 限 的 ， 需 要 考虑 购买 和 安装 网 络 适配器 、 集 线 
器 和 其 他 网 络 设备 (如 住宅 网 关 和 电费) 所 需 的 费用 。 

e ”Internet 可 接 入 性 : 网 络 配置 还 会 受到 可 用 的 Internet 连接 方式 的 限制 。 尽 管 标准 调 
制 解 调 器 和 拨号 接 入 已 经 非常 普遍 ， 并 且 只 要 求 极 少 的 投入 ， 但 是 随 着 带宽 要 求 
的 提高 ， 可 能 需要 如 “数字 用 户 线路 (DSL)” 或 电缆 连接 宽带 连接 方式 。 由 于 宽带 
提供 商 的 不 同 ， 有 时 会 要 求 使 用 如 电缆 调制 解 调 器 、DSL 调制 解 调 器 或 住宅 网 关 等 
附加 设备 。 

e 配置 的 简单 性 ， 大 多 数 家 庭 或 小 型 网 络 并 非 由 IT 部 门 进行 管理 。 最 终 选 择 的 配置 
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必须 与 安装 和 维护 网 络 时 可 以 使 用 的 资源 情况 相符 合 。 只 要 配置 正确 ， 任 何人 都 
可 以 完成 。 

e 网 络 的 环境 : 不 管 是 在 公司 还 是 在 家 中 安装 网 络 ， 环 境 因 素 都 会 影响 到 可 选择 的 
设备 。 例 如 ， 有 些 建 筑 物 可 能 对 安装 电缆 有 限制 ， 或 者 要 求 使 用 现 有 的 电缆 。 其 
他 地 方 则 可 能 会 因 电子 屏蔽 或 干扰 等 原因 而 限制 无 线 网 络 设备 的 使 用 。 

e ”Internet 连接 的 安全 性 : 当 内 部 网 络 上 一 台 或 多 台 计 算 机 接 入 Intermet 时 , 将 转换 功 
能 和 防火 墙 技术 组 合 使 用 ， 可 以 使 机 器 免 受 Internet 攻击 。 

e 安装 者 的 个 人 偏爱 和 知识 : 网 络 配置 不 可 避免 地 会 受到 网 络 组 件 安 装 者 的 知识 、 
经 验 和 个 人 偏爱 的 影响 。 


9.1.2 ”确定 组 网 方案 


在 组 建 家 庭 网 络 时 ， 需 要 选择 一 种 联网 技术 (有 时 称 为 局 域 网 介质 ) 使 得 计算 机 彼此 之 
间 能 发 送信 息 。 用 于 家 庭 网 络 连接 的 最 常见 的 联网 技术 包括 以 太 网 、 电 话 线 和 无 线 3 种 。 

1. 以 太 网 

以 太 网 目前 用 于 多 种 局 域 网 络 环境 中 ， 它 已 得 到 了 广泛 的 认同 、 支 持 和 了 解 ， 在 家 庭 
网 络 中 ， 选 择 以 太 网 比较 简单 。 以 太 网 设备 包括 以 太 网 适配器 和 同 轴 电 缆 (10Base2， 用 于 
以 品行 方式 连接 各 台 计 算 机 ) 或 双 绞 线 电线 (10BaseT 或 100BaseT， 用 于 将 计算 机 连接 到 集 
线 器 上 )。 使 用 双 绞 线 电 绕 并 连接 两 台 以 上 的 计算 机 时 , 需要 使 用 集线器 或 者 交换 机 。 目前， 
同 轴 电 缆 已 经 几乎 被 用 户 淘汰 ， 绝 大 多 数 的 家 庭 网 络 包 括 企业 网 络 都 使 用 双 绞 线 作 为 传输 
介质 ， 并 且 随 着 网 络 连接 设备 的 价格 不 断 下 跌 ， 交 换 机 也 逐步 代替 了 集线器 成 为 家 庭 网 络 
的 首选 产品 。 

2. 电话 线 


电话 线 技术 主要 用 于 家 庭 和 小 型 办 公 室 网 络 ， 它 使 用 电话 线 作为 通信 介质 ， 运 行 速度 
最 高 可 达 10 Mb/s。 电 话 线 设 备 包括 各 台 计 算 机 上 安装 的 电话 线 适 配器 和 与 标准 电话 插 孔 相 
连接 的 标准 电话 线 。 目 前 ， 在 很 多 家 庭 网 络 中 为 了 使 得 布线 简便 ， 使 用 双 绞 线 来 代 蔡 电话 
线 ， 由 于 双 绞 线 拥有 8 芯 ， 而 普通 的 电话 线 只 有 两 芯 ， 所 以 ， 一 根 网 线 可 以 接 四 门 电话 ， 
而 布 网 线 时 ， 只 需 布 一 根 。 从 布线 工程 设计 角度 来 选择 ， 当 然 是 选择 网 线 比 较 合适 ， 但 是 
从 价格 上 来 看 ， 网 线 的 价格 又 稍微 比 电话 线 昂贵 一 点 ， 为 了 减少 网 络 故 障 排 错 的 复杂 性 ， 
很 多 家 庭 仍 然 是 使 用 网 线 当 电话 线 使 用 。 


3. 无 线 网 络 


无 线 技术 既 可 用 于 公司 ， 也 可 用 于 家 庭 网 络 ， 它 使 用 无 线 电信 号 进行 通信 ， 因 此 无 
须 电缆 连接 。 无 线 解决 方案 日 渐 普 及 ， 并 且 价 格 也 更 实惠 。 尽 管 无 线 产 品 很 多 ， 但 基于 
IEEE 802.11 标准 的 无 线 网 络 却 日 渐 成 为 首选 解决 方案 。 公 司 或 大 型 企业 无 线 网 络 更 倾向 
于 使 用 下 EE 802.11 标准 。 如 果 家 庭 或 小 型 网 络 也 基于 IEEE 802.11 标准 ， 则 可 以 使 用 相 
同 的 网 络 适配器 来 访问 工作 网 络 、 家 庭 网 络 或 小 型 办 公 室 网 络 。IEEE 802.11b 的 运行 速 


第 9 章 网 络 组 建 “241。 


度 可 高 达 11 Mb/s。 无 线 设备 包括 各 台 计 算 机 上 安装 的 无 线 适配器 。 

4. 混合 媒体 

尽管 理想 的 情况 是 在 家 庭 或 小 型 办 公 室 网 络 上 对 所 有 的 计算 机 都 使 用 同一 种 联网 技 
术 ， 但 由 于 计算 机 类 型 、 电 缆 选 项 和 其 他 因素 的 混杂 ， 这 样 做 有 时 是 不 可 能 的 。 在 存在 多 
种 介质 的 情况 下 ， 有 多 个 连接 或 局 域 网 段 需 要 通过 某 台 安装 相应 类 型 适配器 的 公用 计算 机 
进行 桥接 。 

如 图 9-1 所 示 ， 这 个 网 络 是 由 以 太 网 集线器 、 电 话 线 和 无 线 网 络 组 成 ， 其 中 ， 有 两 台 
计算 机 带 有 以 太 网 卡通 过 HUB 组 成 一 个 以 太 网 局 域 网 段 ， 两 台 计算 机 带 有 电话 线 适 配器 
通过 电话 线 组 成 电话 线 局 域 网 段 ， 笔 记 本 计算 机 带 有 无 线 网 卡 可 以 接 入 无 线 接 入 点 ， 组 成 
无 线 局 域 网 段 。 这 些 局 域 网 段 可 以 通过 网 桥 设备 以 透明 方式 连接 在 一 起 ， 看 起 来 如 同位 于 
同一 个 局 域 网 段 上 。 


Windows XP 
带 无线 网 下 


Windows XP 


带 以 太 网 下 


Windows XP 
带 出 污 线 适 配器 


9.1.3 “家庭 共享 上 网 

家 庭 网 络 除了 实现 内 部 网 络 之 间 的 资源 共享 ， 还 要 实现 Internet 的 连接 ， 以 便 访问 
Internet 上 丰富 的 资源 。 小 型 或 家 庭 办 公 室 一 般 以 下 列 方式 连接 Internet: 

e 对 每 台 计 算 机 使 用 独立 的 Internet 连接 ; 

e 使 用 住宅 网 关 ; 

e 使 用 主机 。 

1. 对 每 台 计 算 机 使 用 独立 的 Internet 连接 


一 种 将 各 台 计 算 机 分 别 连接 Internet 的 方式 是 在 各 台 计 算 机 上 安装 模拟 调制 解 调 器 ， 
并 使 每 台 计 算 机 分 别 以 拨号 方式 连接 Internet， 这 种 方法 的 缺点 在 于 : 可 接 入 Internet 的 计 
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算 机 数 等 于 家 庭 或 小 型 办 公 室 的 独立 电话 线 数 。 如 果 只 有 一 根 电话 线 ， 每 次 只 有 


机 能 接 入 Internet。 


一 各 计算 


典型 的 外 置 DSL 或 电缆 调制 解 调 器 都 有 用 于 连接 以 太 网 集线器 (或 者 交换 机 ) 的 以 太 网 


端口 ， 如 图 9-2 所 示 ， 将 内 部 网 络 的 所 有 计算 机 连接 到 同一 集线器 上 ， 集 线 器 与 一 个 外 置 
DSL 或 电缆 调制 解 调 器 连接 ， 则 每 台 计算 机 都 能 与 Internet 直接 收发 信息 。 在 这 种 情况 下 ， 


台 计 算 机 分 别 拨号 才能 连接 Internet。 


该 配置 的 优势 在 于 : 它 不 需要 一 台 计算 机 始终 处 于 运行 状态 即 可 接 入 Internet。 每 台 计 


算 机 都 可 独立 接 入 Internet， 而 无 须 任何 干预 设备 。 需 要 注意 的 是 ， 只 有 用 户 的 宽带 供应 商 
为 网 络 中 的 每 台 计 算 机 都 分 配 了 一 个 他 地址 后 ,此 配置 才 起 作用 。 如 果 宽 带 供应 商 没有 为 


用 户 分 配 足够 的 地 址 ， 就 必须 使 用 住宅 网 关 。 


DSL/ 电 绕 Modem 


图 9-2 使 用 独立 拨号 接 入 Intemet 


将 网 络 设置 为 使 用 该 网 络 配置 的 缺点 包括 下 列 几 点 。 


e 网 络 中 的 每 台 计算 机 必须 分 别 维护 各 自 的 Internet 安全 ， 使 之 免 受 攻击 。 运 行 


Windows XP 的 计算 机 可 以 启用 其 Internet 连接 上 的 Internet 连接 防火 墙 ICF)， 以 
实现 自我 保护 。 对 于 运行 早期 版 本 Windows 的 计算 机 ， 本 书 建议 使 用 其 他 的 防 


火 墙 。 


e 如 果 Internet 连接 上 未 启用 ICF 或 其 他 防火 墙 ， 则 在 默认 情况 下 ， 可 以 在 Internet 


上 看 到 共享 的 文件 和 文件 夹 。 为 防止 Intemet 上 看 到 共享 文件 和 文件 夹 ， 


Internet 协议 (TCP/IP) 中 的 文件 和 打印 共享 功能 。 

e 如 果 每 个 Internet 连接 上 都 使 用 了 ICF 或 其 他 防火 墙 , 就 可 能 会 阻碍 内 部 

算 机 之 间 的 文件 和 打印 机 共享 以 及 通用 即 插 即 用 设备 的 使 用 。 

在 上 述 两 种 情况 中 ， 文 件 和 打印 机 共享 都 被 禁用 ， 要 在 本 地 网 络 计算 机 中 启 
打印 共享 功能 ,可 以 在 Internet 连接 中 添加 NWLink IPX/SPX NetBIOS Compatible 


Protocol。 


应 禁 


网 络 各 计 


和 文件 和 


Transport 
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2. 使 用 住宅 网 关 

住宅 网 关 是 一 种 将 家 庭 或 小 型 办 公 室 网 络 连接 到 Internet 上 的 硬件 。 与 Windows XP 
Internet 连接 共享 (ICS) 类 似 ， 住 宅 网 关 可 提供 转换 功能 ， 并 使 用 户 能 够 与 内 部 网 络 上 的 所 
有 计算 机 共享 DSL 或 电缆 调制 解 调 器 Internet 连接 。 住宅 网 关 位 于 DSL 或 电缆 调制 解 调 器 
与 内 部 网 络 之 间 。 也 可 以 将 DSL 或 电缆 调制 解 调 器 集成 到 住宅 网 关中 。 如 图 9-3 所 示 的 是 
在 DSL 或 电缆 调制 解 调 器 与 集线器 之 间 设 置 住宅 网 关 ， 这 样 只 需要 使 用 网 关 拨 号 接 入 
Internet， 内 部 网 络 中 的 计算 机 即 可 通过 网 关 接 入 Internet。 


图 9-3 ”使 用 住宅 网 关 接 入 Intemet 


使 用 住宅 网 关 的 优势 包括 以 下 几 点 。 

e 住宅 网 关 对 于 Internet 而 言 可 视 为 Internet 上 的 一 台 计 算 机 ， 从 而 隐藏 内 部 网 络 上 
的 计算 机 。 

e 住宅 网 关 与 网 络 中 的 所 有 计算 机 共享 同一 个 Internet 连接 。 

e 在 所 有 的 计算 机 中 ， 不 必 有 一 台 计 算 机 始终 处 于 打开 状态 即 可 提供 Internet 连接 。 
e 在 家 庭 或 小 型 办 公 室 中 ， 可 以 使 用 通用 即 插 即 用 功能 。 

使 用 住宅 网 关 的 缺点 在 于 ， 因 购置 住宅 网 关 硬 件 而 增加 额外 的 费用 。 


9.2 组建 网 吧 局 域 网 


随 着 网 吧 行业 的 不 断 发 展 ， 网 吧 的 经 营 者 们 面临 着 越 来 越 多 的 轩 新 课题 ， 网 吧 的 接 入 
方式 、 运 营 模式 和 网 吧 规 模 等 都 在 发 生日 新 月 异 的 变化 。 如 何 让 自己 的 网 吧 能 紧 跟 上 时 代 
的 需要 ， 而 在 激烈 的 竞争 中 屹立 不 倒 ， 成 为 网 吧 经 营 者 们 极为 关注 的 问题 。 

对 于 网 吧 来 说 ， 网 络 就 是 核心 。 早 期 的 网 吧 一 般 规模 较 小 、 档 次 较 低 、 出 口 带宽 
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较 窄 。 随 着 网 民 视 野 的 开阔 ， 兴 趣 的 转移 ， 他 们 的 需求 不 断 提 高 。VOD 点 播 、 在 线 
电影 、 视 频 聊 天 、 网 络 游戏 等 网 络 应 用 的 增多 ， 对 网 络 的 速度 和 稳定 性 提出 了 越 来 越 
高 的 要 求 。 而 近期 国家 为 了 规范 网 吧 的 正常 运作 ， 引 导 这 个 行业 的 健康 发 展 ， 在 政策 
上 对 大 中 型 网 吧 进 行 了 扶持 ， 以 便 进行 统一 管理 ， 因 此 ， 网 吧 的 规模 化 和 规范 化 经 营 
已 经 成 为 一 种 趋势 。 


9.2.1 概述 


网 吧 是 网 络 应 用 中 一 个 比较 特殊 的 环境 。 网 吧 中 的 节点 经 常 同时 不 间断 地 进行 浏览 、 
聊天 、 下 载 、 视 频 点 播 和 网 络 游戏 ， 数 据 流量 巨大 ， 尤 其 是 出 口 流量 ， 在 网 吧 消费 的 网 民 
上 网 的 需求 各 异 ， 应 用 十 分 繁杂 。 

网 吧 的 网 络 应 用 类 型 呈 多 样 化 ， 对 网 络 带宽 、 传 输 质量 和 网 络 性 能 有 很 高 的 要 求 。 网 
络 应 用 要 集 先 进 性 、 多 业务 性 、 可 扩展 性 和 稳定 性 于 一 体 ， 不 仅 需要 满足 顾客 在 宽带 网 络 
上 同时 传输 语音 、 视 频 和 数据 的 需要 ， 还 要 支持 多 种 新 业务 数据 处 理 能 力 、 上 网 高 速 畅 通 
以 及 大 数据 流量 下 不 掉 线 、 不 停顿 。 这 样 的 应 用 就 要 求 网 络 设备 具有 丰富 的 网 吧 特 色 功能 
和 兼顾 高 度 的 稳定 性 、 可 靠 性 ， 保 证 网 络 能 长 时 间 不 间断 地 稳定 工作 ， 而 且 配 置 简单 、 易 
管理 、 易 安装 、 用 户 界面 友好 易 懂 ， 并 且 还 要 具有 优异 的 性 价 比 。 


1. 网 吧 建 设 的 关键 因素 


目前 ， 网 吧 的 网 络 建设 有 很 多 的 需求 ， 其 中 以 下 几 个 方面 是 应 考虑 的 关键 因素 。 

(1) 稳定 高 速 的 需求 

网 吧 作 为 一 个 提供 互联 网 信息 服务 和 娱乐 游戏 的 场所 ， 稳 定 高 速 的 网 络 是 其 经 营 的 基 
本 条 件 。 广 大 网 民 到 网 吧 消 费 都 是 期 望 着 能 体验 到 一 种 网 上 冲浪 的 感觉 ， 因 此 保证 网 络 的 
稳定 可 靠 、 不 掉 线 和 高 速度 ， 都 是 网 吧 网 络 建设 需要 考虑 的 首要 问题 。 

(2) 管理 的 需求 

网 吧 往往 缺少 专业 网 络 技术 人 员 ， 因 此 ， 网 络 的 维护 对 网 吧 经 营 者 具有 一 定 的 难度 ， 
所 以 ， 如 何 能 够 更 好 的 管理 和 维护 网 络 就 成 为 网 络 建设 时 需要 考虑 的 重要 问题 ， 选 择 具 有 
友好 用 户 界面 的 网 络 设备 是 解决 这 一 难题 的 最 好 方式 。 

(3) 易 扩 充 的 需求 

现在 网 吧 的 数量 不 断 增多 ， 规 模 大 的 网 吧 在 竞争 中 占有 较 大 优势 ， 所以， 网 吧 的 规模 
化 已 经 成 为 一 种 趋势 ， 而 且 随 着 网 吧 经 营 的 不 断 发 展 ， 每 一 家 网 吧 都 有 扩大 规模 的 可 能 ， 
因此 ， 在 网 吧 最 初 组 网 时 ， 就 要 考虑 到 未 来 的 网 吧 扩充 问题 。 

(4) 接 入 方式 的 考虑 

早期 的 网 吧 通 常 采用 ADSL 拨号 接 入 ， 但 是 这 种 方式 不 稳定 ， 而 且 传输 速率 通常 受到 
ISP 的 限制 。 现 在 的 接 入 方式 越 来 越 丰富 ， 常 见 的 有 ADSL 专线 、 光 纤 接 入 和 宽带 双 绞 线 
接 入 等 接 入 方式 ， 有 的 网 吧 还 有 多 条 宽带 接 入 ， 因 此 在 组 网 时 ， 需 要 做 好 负载 均衡 和 线路 
备份 ， 以 适应 不 同 接 入 方式 的 需要 。 
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2. 大 型 网 吧 建 设 目标 


大 型 网 吧 网 络 系统 建设 的 主要 目标 是 将 网 络 建设 成 为 主干 跑 千 兆 、 百 兆 交换 到 桌面 ， 
同时 ， 在 大 型 网 吧 的 范围 内 建立 一 个 以 网 络 技术 、 计 算 机 技术 与 现代 信息 技术 为 支撑 的 娱 
乐 、 管 理 平台 ， 将 现行 的 以 游戏 网 为 主 的 活动 发 展 到 多 功能 娱乐 这 个 平台 上 来 ， 大 幅度 提 
高 网 吧 竞 争 盘 利 能 力 ， 将 网 吧 建设 成 为 一 流 的 高 档 网 吧 ， 为 吸引 高 端 消费 群 打下 强 有 力 
的 基础 。 

根据 这 一 目标 ， 大 型 网 吧 网 络 系统 的 主要 目标 和 任务 如 下 。 

e 在 大 型 网 吧 管辖 范围 内 ， 采 用 标准 网 络 协 议 ， 并 结合 应 用 需求 ， 建 立 大 型 网 吧 内 

联网 ， 并 通过 中 国电 信和 宽带 网 与 nternet 相连 。 

。 在 大 型 网 吧 内 联网 上 ， 建 立 支持 娱乐 活动 的 服务 器 群 (包括 WWW、FTP、DNS、 

流 媒 体 服务 器 、 十 六 频道 有 线 电视 转播 服务 器 组 及 SF 和 各 种 游戏 战 网 服务 器 等 ) 
和 具有 信息 共享 、 传 递 迅速 、 使 用 方便 、 高 效率 等 特点 的 处 理 系统 。 

e 视 市 场 环 境 的 许可 ， 向 中 、 小 型 网 吧 和 网 络 的 固定 客户 提供 服务 器 群 资源 有 偿 共 
享 服务 ， 在 小 范围 内 尝试 为 小 私营 企业 主 提 供 一 体 化 的 网 站 解决 方案 (如 空间 、 域 
名 、 网 站 、 数 据 库 及 更 新 等 )。 

系统 应 具有 高 可 靠 性 、 安 全 性 、 可 维护 性 和 可 扩充 性 ， 并 具有 良好 的 用 户 界面 。 


9.2.2 ”网 吧 网 络 的 网 络 结构 


由 于 网 吧 的 条 件 千 差 万 别 ， 规 模 可 大 可 中 ， 配 置 灵活 ， 所 以 ， 在 设备 的 选择 上 也 十 分 
灵活 ， 有 多 种 设备 可 供用 户 选择 ， 对 解决 方案 的 要 求 也 五 花 八 门 。 这 就 要 求 网 络 设备 提供 
商 能 够 具有 强大 的 网 络 产品 和 解决 方案 定制 能 力 ， 此 外 ， 网 吧 经 费 有 限 ， 因 此 也 不 会 有 很 
多 财力 用 于 网 络 建设 ， 这 就 要 求 网 络 产品 还 必须 具有 极 高 的 性 价 比 优势 。 

虽然 网 吧 的 规模 可 大 可 小 ， 条 件 也 各 不 相同 ， 但 是 其 网 络 结构 有 许多 相似 之 处 。 下 面 
介绍 一 个 中 等 规模 的 网 吧 解 决 方案 ， 其 规模 可 根据 实际 需求 任意 调节 ， 并 对 设备 和 网 络 带 
宽 进行 调整 。 如 图 9-4 所 示 的 是 一 个 典型 的 网 吧 结构 解决 方案 。 

网 吧 内 部 局 域 网 核心 部 分 采用 模块 化 千 兆 3 层 交 换 机 作为 核心 交换 机 ， 下 行 千 兆 链 路 
连接 接 入 各 个 千 兆 交换 机 ， 交 换 机 与 各 PC 之 间 采 用 快速 以 太 网 链 路 。 网 吧 内 部 的 视频 服 
务 器 、 内 部 游戏 服务 器 等 通过 千 兆 链 路 接 入 核心 交换 机 ， 网 吧 内 实现 主干 千 兆 交换 、 百 兆 
到 点 ， 实 现 整个 网 吧 内 无 阻塞 通信 ， 并 且 可 以 通过 划分 VLAN、MAC 地 址 绑 定 来 控制 不 
同类 别 用 户 的 访问 权限 和 浏览 站 点 。 网 络 设备 支持 IGMP 组 播 与 IEEE 802.1p 优先 级 协议 ， 
为 VOD、 多 媒体 娱乐 等 丰富 应 用 的 开展 打下 坚实 的 基础 。 在 核心 交换 机 上 接 入 计 费 系统 ， 
实现 用 户 上 网 的 计 费 功能 。 
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9.2.3 ”确定 网 吧 的 网 络 接 入 方式 


在 众多 的 Intermet 接 入 方式 中 ,网 吧 的 经 营 者 通常 会 选择 DDN 专线 和 ADSL 接 入 方式 ， 
或 者 采用 光纤 直接 接 入 运营 商 网 络 。 但 是 DDN 目前 不 如 ADSL 的 性 价 比 高 ， 并 且 ADSL 
通过 多 WAN 口 的 捆绑 技术 很 容易 实现 低 成 本 、 高 带宽 。 在 本 例 中 ， 网 吧 规 模 较 大 ， 对 速 
度 要 求 较 高 ， 选 择 两 个 不 同 的 ISP， 分 别 采用 2WAN 口 的 多 路 捆绑 ， 共 计 4 个 WAN 口 ， 
同时 ， 在 这 两 条 链 路 上 采用 了 负载 均衡 和 自动 链 路 备份 设计 ， 这 样 既 能 实现 各 种 网 站 的 高 
速 浏览 ， 又 增强 了 Internet 接口 的 可 靠 性 。 在 出 口 路 由 器 (或 交换 机 ) 上 ， 采 用 了 支持 端口 镜 
像 的 技术 ， 实 现 对 Internet 访问 的 监控 ， 这 也 是 目前 国家 对 网 吧 信息 安全 的 要 求 。 

9.2.4 组 建 有 盘 网 吧 

组 建 有 盘 网 吧 其 实 就 是 组 建 一 个 稍微 大 点 的 局 域 网 ， 如 拥有 上 百 台 机 器 的 网 吧 。 下 面 
将 从 硬件 和 软件 以 及 应 用 方面 来 为 读者 讲述 如 何 组 建 有 盘 网 吧 。 

1. 硬件 设备 

主要 硬件 设备 包括 : 网 卡 、 交 换 机 、 路 由 器 和 双 绞 线 。 下 面 分 别 介 绍 这 些 设备 在 对 等 
网 中 的 配置 。 

(1) 网 卡 的 安装 

目前 的 计算 机 大 都 支持 PCI 网 卡 ， 所 以 ， 只 要 把 网 卡 插入 PCI 插 槽 ， 固 定好 即 可 。 安 
装 了 网 卡 后 ， 如 果 不 进行 驱动 程序 的 安装 与 系统 的 配置 ， 也 是 不 能 起 到 网 络 连 接 的 作用 。 
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不 过 , 随 着 微软 Windows 系统 对 硬件 支持 范围 的 扩大 , 许多 网 卡 的 驱动 程序 都 已 内 置 ， 
所 以 通常 情况 下 不 需要 另外 提供 网 卡 的 三 家 驱动 程序 ， 当 进入 系统 后 即 可 检测 到 硬件 ， 然 
后 安装 相应 Windows 系统 中 自 带 的 驱动 程序 ， 真 正 实 现 即 插 即 用 。 但 是 ,为 了 实现 网 卡 的 
真正 性 能 ， 如 果 有 网 卡 三 家 的 驱动 程序 ， 建 议 还 是 安装 厂家 提供 的 驱动 程序 ， 如 果 没 有 ， 
当然 可 以 使 用 Windows 系统 自 带 的 网 卡 驱动 程序 ， 网 卡 也 可 以 正常 工作 ; 如 果 Windows 
系统 没有 提供 该 型 号 网 卡 的 驱动 程序 ， 则 一 定 要 安装 厂家 的 驱动 程序 ， 或 者 选择 一 个 兼容 
该 型 号 网 卡 的 其 他 型 号 的 驱动 程序 。 目 前 ， 各 厂家 的 驱动 程序 一 般 都 被 做 成 安装 向 导 ， 用 
户 只 要 按照 它 提供 的 步骤 完成 相应 的 设置 即 可 。 

(2) 交换 机 和 交换 机 的 布置 

交换 机 是 一 种 被 动 式 的 设备 ， 它 不 直接 与 计算 机 相连 。 交 换 机 连接 着 每 一 块 网 卡 ， 充 
当 着 信息 导航 员 的 作用 ， 控 制 着 数据 的 流向 。 

交换 机 需要 一 个 独立 的 电源 供电 ， 且 当 网 络 运行 时 ， 交 换 机 的 电源 必须 是 接 通 的 ， 所 
以 ， 最 好 将 交换 机 放 在 一 个 安全 的 地 方 ， 并 且 使 用 独立 的 、 不 间断 的 电源 。 

(3) 网 线 

既 可 以 使 用 双 绞 线 也 可 以 使 用 同 轴 电 缆 连 接 对 等 网 络 。 目 前, 大 多 数 使 用 的 是 双 绞 线 ， 
如 果 使 用 的 是 双 绞 线 ， 双 绞 线 的 制作 过 程 如 下 : 剪裁 适当 长 度 的 双 绞 线 ， 用 剥 线 钳 剥 去 其 
端 头 1cm 左右 的 外 皮 (注意 不 要 和 剥 除 内 芯 的 绝缘 层 )， 一 般 内 芯 的 外 皮 上 有 颜色 的 配对 ， 按 
颜色 排列 好 ， 将 线头 插入 RJ45 接头 ， 用 钳子 压 紧 ， 确 定 没有 松弛 后 ， 接 头 的 安装 就 完成 
了 。 如 果 有 了 双 绞 线 ， 将 双 绞 线 的 一 头 接 在 集线器 上 ， 另 一 头 接 在 网 卡 上 即 可 。 

需要 注意 的 是 ， 有 些 交 换 机 上 有 一 个 “交叉 连接 口 ”， 其 线路 排 布 方式 与 其 他 端口 的 
正好 相反 ， 它 是 用 于 连接 另 一 个 交换 机 的 。 另 外 ， 最 好 不 要 用 完 交 换 机 的 每 一 个 端口 ， 因 
为 交换 机 在 具有 80 % 以 上 的 负载 时 , 有 时 会 变 得 不 稳定 , 这 就 是 说 , 如 果 交换 机 已 经 插 满 ， 
那 就 需要 考虑 再 购买 一 个 集线器 ， 两 个 集线器 之 间 通 过 “交叉 连接 口 ”相连 。 


2. 软件 设置 


在 安装 完 网 卡 后 ， 主 要 的 工作 是 对 网 卡 进行 设置 ， 这 是 网 络 配置 的 关键 。 对 计算 机 的 
网 络 配置 包括 : 添加 网 络 用 户 、 配 置 网 络 协议 、 配 置 网 络 地 址 和 设置 工作 组 等 。 下 面 分 别 
予以 介绍 。 

(1) 添加 网 络 用 户 

在 对 等 网 中 , 需要 确定 使 用 何 种 方式 连接 到 网 络 , Windows 系统 采用 微软 的 连接 方式 ， 
这 样 能 够 发 挥 Windows 的 所 有 特性 。 要 采用 微软 的 连接 方式 ， 首 先 要 添加 “Microsoft 网 
络 用 户 ”， 添 加 了 Microsoft 网 络 用 户 的 计算 机 即 可 与 其 他 使 用 此 方法 连接 的 Windows 
NT/2000 以 及 Windows XP/Vista/7 进行 通信 。 

在 Windows XP 系统 中 ， 只 要 安装 好 了 网 卡 ， 系 统 就 添加 了 Microsoft 网 络 用 户 。 在 控 
制 面板 的 网 络 连 接 项 目 中 ， 右 击 “ 本 地 连接 ”图 标 ， 选 择 “属性 ”命令 ， 打 开 “ 本 地 连接 
属性 ”对 话 框 ， 这 时 可 以 看 到 “此 连接 使 用 下 列 项 目 ” 列 表 框 中 包括 “Microsoft 网 络 客户 
端 ” 或 者 “Microsoft 网 络 用 户 ” 选 项 ， 如 图 9-5 所 示 ， 不 同 的 系统 可 能 名 称 稍 有 区 别 ， 但 
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是 它们 的 作用 是 一 样 的 。 


二 本 地 连 括 属性 

可 [到 EE | 高 

连接 时 使 用 
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图 9-5 “本 地 连接 属性 ”对 话 框 


当然 如 果 没 有 这 个 选项 , 也 可 以 自行 添加 , 操作 很 简单 。 只 需要 在 如 图 9-5 所 示 的 “本 
地 连接 属性 ”对 话 框 中 ， 单 击 “ 安 装 ” 按 钮 ， 弹 出 “安装 网 络 组 件 ” 对 话 框 ， 在 其 中 选择 


“客户 端 ”或 者 “用户” 选项 后 ， 单 击 “添加 ”按钮 ， 按 照 系统 的 提示 进行 操作 ， 即 可 完 
成 网 络 用 户 的 添加 。 


(2) 配置 网 络 协议 

在 组 建 网 络 时 ， 必 须 选 择 一 种 网 络 通信 协议 ， 使 得 用 户 之 间 能 够 相互 进行 “交流 ”。 
协议 (ProtocoD) 是 网 络 设备 用 来 通信 的 一 套 规则 ， 这 套 规则 可 以 理解 为 一 种 计算 机 彼此 都 能 
听 得 懂 的 公用 语言 。 有 了 适当 的 协议 ， 网 络 才 能 正常 地 工作 ， 而 且 ， 网 络 中 的 每 台 计 算 机 
必须 安装 相同 的 协议 ， 如 Intemet 普遍 使 用 TCP/IP 协议 。 

@ 常见 的 网 络 协议 

目前 ， 常 见 的 局 域 网 协议 包括 : NetBEUI、IPX/SPX 及 其 兼容 协议 和 TCP/IP。 

NetBEUI(NetBIOS Extended User Interface， 即 : 用 户 扩展 接口 ) 由 IBM 于 1985 年 开发 
完成 ， 它 是 一 种 体积 小 、 效 率 高 、 速 度 快 的 通信 协议 。NetBEUI 是 专门 为 几 台 到 百 余 台 PC 
所 组 成 的 单 网 段 部 门 级 小 型 局 域 网 而 设计 的 ， 它 不 具有 跨 网 段 工 作 的 功能 ， 即 NetBEUI 不 
具备 路 由 功能 。 如 今 微 软 的 主流 产品 ， 如 Windows NT/2000/XP/Vista/7 中 ，NetBEUI 已 成 
为 其 固有 的 默认 协议 。 

TCP/IP(Transmission Control Protocol/Internet Protocol, 传输 控制 协议 /网 际 协议 ) 是 目前 
最 常用 的 一 种 通信 协议 , 它 是 计算 机 世界 里 的 一 个 通用 协议 ,是 Internet 的 基础 协议 ,TCP/IP 
最 早出 现在 Unix 系统 中 ， 现 在 几乎 所 有 的 厂商 和 操作 系统 都 支持 它 。 

TCP/IP 协议 具有 很 高 的 灵活 性 , 支持 任意 规模 的 网 络 ， 几 乎 可 以 用 于 连接 所 有 的 服务 
器 和 工作 站 。 但 其 灵活 性 也 为 它 的 使 用 带 来 了 许多 不 便 ， 在 使 用 NetBEUI 和 IPX/SPX 及 
其 兼容 协议 时 都 不 需要 进行 配置 ， 而 在 使 用 TCP/IP 协议 时 ， 首 先 要 进行 复杂 的 设置 。 每 
个 节点 至 少 需要 一 个 卫 地 址 、 一 个 子 网 掩 码 、 一 个 默认 网 关 和 一 个 主机 名 。 和 IPX/SPX 
及 其 兼容 协议 一 样 ，TCP/P 也 是 一 种 可 路 由 的 协议 ， 但 是 ， 两 者 之 间 存 在 着 一 些 差 别 。 
TCP/IP 的 地 址 是 分 级 的 ， 这 使 得 它 很 容易 确定 并 找到 网 上 的 用 户 ， 同 时 也 提高 了 网 络 带 宽 
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的 利用 率 。 当 需要 时 ， 运 行 TCP/IP 协议 的 服务 器 (如 Windows NT 服务 器 ) 还 可 以 被 配置 成 
TCP/IP 路 由 器 。 与 TCP/IP 不 同 的 是 ，IPX/SPX 协议 中 的 IPX 使 用 的 是 一 种 广播 协议 ， 它 
的 使 用 经 常会 导致 广播 包 堵 塞 ， 所 以 无 法 获得 最 佳 的 网 络 带宽 。 

在 如 图 9-5 所 示 的 “本 地 连接 属性 ”对 话 框 中 ， 单 击 “ 添 加 ”按钮 ， 打 开 “ 选 择 网 络 
组 件 类 型 ” 对话 框 ， 如 图 9-6 所 示 ， 然 后 选择 “协议 ”选项 ， 单 击 “ 添 加 ”按钮 ， 弹 出 “ 选 
择 网 络 协议 ”对 话 框 ， 如 图 9-7 所 示 。 选 择 “NWlink IPX/SPX/NetBIOS compatible transport 
protocol” 选 项 ， 单 击 “ 确 定 ” 按 钮 ， 按 照 系统 的 提示 进行 设置 可 完成 IPX/SPX 和 NetBEUI 
协议 的 安装 。 


选择 网 络 协议 区 区 


ee 


选择 网 络 组 件 类 型 


单 击 要 安装 的 由 结 起 件 闫 型 CD) 
客户 靖 
服务 


训 kk ee ll 
的 i 和 机 用 来 与 区 它 计算 机 通读 的 6 从 磁 提 安装 dH) 


[ED 广西 门 CC 
图 9-6 “选择 网 络 组 件 类 型 ”对 话 杠 图 9-7 选择 要 安装 的 网 络 协议 


@ 网 络 协议 的 选择 

在 实际 的 网 络 中 选择 何 种 协议 ， 除 了 考虑 网 络 的 用 途 之 外 ， 还 要 遵循 以 下 原则 。 

e 第 一 ， 所 选用 的 协议 要 与 网 络 结构 和 功能 相 一 致 。 如 网 络 存在 多 个 网 段 或 要 通过 
路 由 器 相连 时 ， 就 不 能 使 用 不 具备 路 由 和 跨 网 段 操作 功能 的 NetBEUI 协议 ， 而 必 
须 选 择 IPX/SPX 或 TCP/IP 等 协议 ， 另 外 ， 如 果 网 络 规模 较 小 ， 且 只 是 为 了 简单 的 
文件 和 设备 的 共享 ， 此 时 最 关心 的 就 是 网 络 速度 问题 ， 所 以 在 选择 协议 时 ， 应 选 
择 占 用 内 存 小 和 带宽 利用 率 高 的 协议 ， 如 NetBEUI。 当 网 络 规模 较 大 ， 且 网 络 结 
构 复 杂 时 ， 应 选择 可 管理 性 和 可 扩充 性 较 好 的 协议 ， 如 TCP/IP。 

e 第 二 ， 除 特殊 情况 外 ， 一 个 网 络 尽量 只 使 用 一 种 通信 协议 。 在 现实 应 用 中 ， 许 多 
用 户 一 次 选择 多 个 协议 ， 或 选择 系统 所 提供 的 所 有 协议 ， 其 实 这 样 做 是 很 不 可 取 
的 。 因 为 每 个 协议 都 要 占用 计算 机 的 内 存 ， 选 择 的 协议 越 多 ， 占 用 计算 机 的 内 存 
资源 就 越 多 。 这 一 方面 影响 了 计算 机 的 运行 速度 ， 另 一 方面 不 利于 网 络 的 管理 。 
事实 上 ， 一 个 网 络 中 一 般 使 用 一 种 通信 协议 即 可 满足 需要 。 

e 第 三 ， 注 意 协议 的 版 本 。 每 个 协议 都 有 它 的 发 展 和 完善 过 程 ， 因 而 出 现 了 不 同 的 
版 本 ， 每 个 版 本 的 协议 都 有 它 最 为 合适 的 网 络 环境 。 从 整体 来 看 ， 高 版 本 协议 的 
功能 和 性 能 要 比 低 版 本 好 ， 所 以 在 选择 时 ， 在 满足 网 络 功能 要 求 的 前 提 下 ， 应 尽 
量 选 择 高 版 本 的 通信 协议 。 

e 第 四 ， 协 议 的 一 致 性 。 如 果 要 让 两 台 实 现 互联 的 计算 机 进行 对 话 ， 它 们 两 者 使 用 
的 通信 协议 必须 相同 。 和 否则 中 间 还 需要 一 个 “翻译 ”进行 不 同 协议 的 转换 ， 这 样 
不 仅 影 响 了 通信 速度 ， 也 不 利于 网 络 的 安全 和 稳定 运行 。 
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(3) 配置 网 络 地 址 

安装 了 网 络 协议 后 ， 还 要 配置 网 卡 的 地 址 。 在 如 图 9-5 所 示 的 “本 地 连接 属性 ”对 话 
框 中 ， 选 择 “TCP/IP 协议 ”选项 ， 单 击 “ 属 性 ”按钮 ， 打 开 如 图 9-8 所 示 的 “Internet 协议 
(TCP/IP) 属 性 ”对 话 框 ， 在 其 中 设置 “IP 地 址 ”和 “ 子 网 掩 码 ” 选 项 。 在 对 等 网 环境 中 ， 
不 必 设 置 “ 默 认 网 关 ” 选 项 。 


固 史 二 em sn 


加 自动 区 得 I 地址) 
回 使 用 下 面 的 TP 地址) 
理 地 址 加 ) 
Ek 


默认 网 关 0m) 


动车 得 | 
全 便 用 下 面 的 DIS 服务 器 地 址 E) 
首选 DRS 服务 器 下) 
备用 DRS 服务 器 (A) 


图 9-8 设置 网 卡 的 地 址 


(4) 设置 工作 组 

在 网 络 中 ， 与 现实 中 的 社会 类 似 ， 每 台 计 算 机 需要 有 一 个 名 字 ( 计 算 机 名 ) 和 所 属 单位 
(工作 组 )。 工 作 组 是 用 于 在 网 络 上 逻辑 划分 计算 机 的 ， 用 户 可 以 将 每 一 个 部 门 的 计算 机 归 
入 一 个 工作 组 ， 以 便于 管理 。 计 算 机 名 用 于 区 分 网 络 (或 者 一 个 工作 组 ) 中 的 一 台 计 算 机 ， 
计算 机 名 在 网 络 中 必须 唯一 ， 以 便 和 其 他 计算 机 相 区 分 。 计 算 机 名 可 以 采用 数字 和 字母 组 
合 进 行 命名 ， 最 长 为 15 个 字符 ， 且 中 间 不 可 有 空格 。 在 网 络 中 ， 需 要 有 标识 来 向 其 他 计算 
机 发 送 短 消息 或 接收 来 自 其 他 计算 机 的 短 消息 。 

设置 系统 的 计算 机 名 和 工作 组 ， 只 需要 在 “我 的 计算 机 ”上 右 击 ,选择 “属性 ”命令 ， 
打开 系统 属性 对 话 框 ， 打 开 “ 计 算 机 名 ”选项 卡 ， 单 击 “ 更 改 ” 按 钮 打开“ 计算 机 名 称 
更 改 ” 对 话 框 ， 设 置 “ 计 算 机 名 ”和 “工作 组 ”选项 ， 如 图 9-9 所 示 。 更 改 计算 机 名 称 和 
[ 作 组 名 只 有 在 重启 系统 后 才 有 效 。 值 得 注意 的 是 ， 在 对 等 网 络 中 ， 工 作 组 名 必须 相同 ， 
而 计算 机 不 能 重 名 。 

至 此 ， 已 基本 完成 对 等 网 络 的 设置 。 这 时 在 命令 行 对 话 框 中 ， 可 以 使 用 Ping 命令 检查 
两 台 对 等 网 络 计算 机 之 间 的 连接 。 

3. 应 用 设置 


组 建 对 等 网 络 的 主要 目的 是 为 了 共享 资源 ， 为 了 完成 对 等 资源 的 共享 安装 ， 要 把 文件 
及 打印 的 共享 服务 程序 添加 进去 。 在 Windows XP 环境 下 ， 在 默认 情况 下 已 经 安装 了 文件 
及 打印 的 共享 服务 程序 。 可 以 在 “本 地 连接 属性 ”对 话 框 中 进行 查看 ， 如 图 9-10 所 示 ， 系 
统 已 经 安装 了 “Microsoft 网 络 的 文件 和 打印 机 共享 ”。 


第 9 章 网 络 组 建 “251。 


如 果 系统 没有 安装 这 一 项 服务 ， 可 以 单 击 “ 安 装 ” 按 钮 ， 在 “选择 网 络 组 件 ” 对 话 杠 
中 选择 “服务 ”选项 ， 打 开 “ 选 择 服务 ”对 话 框 ， 选 择 安装 “Microsof 网 络 的 文件 和 打印 
机 共享 ”选项 ， 单 击 “ 确 定 ”按钮 ， 按 照 系统 提示 进行 设置 即 可 。 
计算 机 名 称 更 改 
BB Intel BR) PRO/1000 WT Webile ce 


此 党 接 使 用 下 列 顺 目 @) 
回国 Wcrosoft 网 六 客户 负 
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加 天 Qs 效 据 包 计划 程序 
ee 
安装 D Cw ] 硬件 加 


说 明 
3 其 它 计算 机 用 卓 crosoft 网 络 访问 悠 的 计算 机 上 的 


团 连 接 后 在 通知 区 域 显示 图 标 @) 
思 此 本 接 被 限制 或 无 连接 时 通知 我 思 ) 


图 9-9 设置 工作 组 和 计算 机 名 图 9-10 ”安装 “Microsoft 网 络 的 文件 和 打印 机 共享 ” 


在 对 等 网 中 只 是 通过 共享 文件 夹 的 设置 来 实现 资源 的 共享 。 设置 文 件 或 者 文件 夹 的 共 
享 很 简单 ， 只 需要 在 资源 管理 器 中 ， 在 需要 共享 的 文件 上 右 击 ， 选 择 “ 共 享 和 安全 ”命令 
即 可 打开 “共享 文件 ”对 话 框 。 选 择 “ 在 网 络 上 共享 该 文件 ”选项 ， 单 击 “ 权 限 ” 按 钮 可 
以 打开 “共享 权限 ”对 话 框 ， 为 共享 的 文件 选择 访问 权限 ， 这 些 权限 包括 以 下 几 项 。 

e 只 读 : 如 果 选 中 此 单 选 按钮 ， 则 用 户 可 以 共享 此 共享 文件 来 ， 但 不 能 修改 共享 文 
件 夹 中 的 内 容 ， 更 不 能 进行 删除 。 系 统 默认 选中 此 单 选 按钮 。 为 了 安全 起 见 ， 也 
建议 采用 此 共享 类 型 。 

e 完全 : 如 果 选 中 此 单 选 按钮 ， 则 用 户 可 以 完全 控制 共享 文件 夹 中 的 文件 ， 包 括 进 
行 任何 修改 和 删除 操作 。 

e 根据 密码 访问 : 如 果 选 中 此 单 选 按钮 ， 则 可 在 “只 读 密码 ”文本 框 中 输入 只 读 密 
码 。 这 样 ， 其 他 用 户 要 共享 此 共享 文件 夹 中 的 文件 ， 就 必须 先 输入 该 只 读 密码 ， 
而 且 用 户 只 能 以 只 读 的 方式 打开 其 中 的 文件 ， 不 能 进行 修改 和 删除 。 

4. 服务 器 的 设置 

服务 器 上 要 安装 和 配置 各 种 各 样 的 服务 ， 如 FTP、Web、DNS、WINS 等 。 其 具体 设 
置 的 方法 见 第 8 章 内 容 。 

5. 路 由 器 的 设置 


路 由 器 的 设置 比较 简单 ， 只 需要 设置 路 由 器 的 本 地 下 地 址 为 网 吧 所 有 机 器 的 网 关 地 
址 。 另 外 ， 将 路 由 器 的 内 网 使 用 DHCP 动态 地 分 配 PP 地 址 。 在 路 由 器 广域网 的 设置 根据 
实际 的 情况 进行 设置 。 

总 之 ， 组 建 有 盘 网 吧 从 技术 角度 来 说 相当 于 组 建 一 个 普通 的 局 域 网 。 
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9.2.5 ”组 建 无 盘 网 吧 


对 于 网 络 的 经 营 者 来 说 ， 每 天 上 网 的 顾客 不 同 ， 网 上 病毒 传输 又 泛滥 ， 这 样 总 会 给 网 
络 带 来 很 多 不 安全 的 因素 ， 还 有 上 网 顾客 不 正确 的 操作 更 加 会 引起 系统 崩溃 等 事件 发 生 。 
甚 者 ， 有 的 顾客 会 使 用 U 盘 来 传输 数据 ， 这 样 也 无 形 地 将 病毒 带 入 到 网 络 中 。 由 于 种 种 的 
顾虑 ， 所 以 ， 目 前 多 数 网 吧 采 用 无 盘 技 术 来 组 建 网 络 。 

在 传统 的 网 络 建设 中 ， 除 了 网 络 建 设 必 备 的 网 络 服务 器 (或 配置 较 高 的 主机 )、 网 络 拓 
扑 结构 (包括 交换 机 、 路 由 器 的 设备 ) 外 ， 还 有 一 项 投资 是 非常 庞大 的 ， 那 就 是 硬盘 的 费用 ， 
如 果 一 个 网 吧 有 100 台电 脑 的 话 ， 就 需要 有 100 个 硬盘 。 

为 了 能 够 在 激烈 的 竞争 中 立足 ， 保 证 良好 的 系统 (本 地 、 网 络 ) 运 行 速度 和 稳定 性 ， 并 
承受 长 时 间 连 续 运 作 的 能 力 。 一 种 新 型 的 网 络 解决 方案 应 运 而 生 ， 即 : 具有 RAID 功能 能 
无 盘 网 络 系统 。 它 的 解决 方案 最 基本 的 特点 是 : 降低 架构 成 本 、 提 高 上 网 速度 、 管 理 方便 。 

RAID 的 无 盘 网 络 就 是 采用 一 台 具 有 磁盘 整 列 服务 器 , 所 有 的 软件 都 安装 在 服务 器 上 ， 
而 下 面 的 工作 则 无 须 光 驱 、 软 驱 、 硬 盘 。 每 台 客户 机 只 要 配 有 一 块 网 卡 ， 所 有 内 容 都 从 服 
务 器 上 读 取 、 共 享 资源 。 那 RAID 是 什么 技术 呢 ? 所 谓 的 RAID， 就 是 见 余 的 磁盘 阵列 技 
术 ， 它 是 使 用 多 块 便 盘 利用 各 种 不 同 的 技术 进行 存储 数据 ， 以 防 数据 丢失 ， 这 些 技术 包括 
镜像 、 奇 偶 校 验 等 。 

网 吧 中 所 有 的 电脑 使 用 网 卡 上 的 远程 芯片 以 及 无 盘 的 软件 ， 连 接 到 磁盘 阵列 ， 从 而 使 
用 磁盘 阵列 上 各 种 各 样 的 资源 。 


9.3 组 建 企 业 网 络 


组 建 一 个 企业 网 络 同 组 建 一 个 网 吧 或 者 家 庭 网 络 是 不 同 的 。 因 为 组 建 企业 网 络 所 需 的 
技术 含量 要 比 前 者 要 高 ， 其 中 包括 了 VPN 技术 、 虚 拟 局 域 网 技术 等 。 本 节 将 会 为 读者 介 
绍 如 何 组 建 企业 网 络 。 


9.3.1 概述 


对 于 大 多 数 企 业 来 说 ， 网 络 建设 是 信息 化 的 一 个 基础 工作 。 企 业 网 是 一 个 非常 广泛 
的 概念 ， 根 据 企业 规模 的 不 同 ， 对 网 络 功能 的 要 求 也 不 同 ， 企 业 网 的 结构 也 有 较 大 的 变 
化 。 对 于 小 型 的 公司 ， 可 能 只 有 几 间 办 公 室 ， 一 个 小 型 的 局 域 网 即 可 满足 需求 ， 这 种 网 
络 的 组 建 可 以 参考 前 面 学 过 的 小 型 C/S 局 域 网 设计 。 对 于 一 些 大 型 的 公司 ， 可 能 有 多 个 
办 公 大 楼 、 多 个 生产 车 间 需 要 实现 网 络 互联 ， 甚 至 有 多 个 分 支 机 构 ， 分 布 在 不 同 的 地 区 
或 者 不 同 的 城市 ， 因 此 网 络 复杂 性 就 大 大 提高 ， 将 涉及 到 局 域 网 和 广域网 的 多 种 知识 。 
本 节 将 主要 介绍 这 种 情况 的 企业 网 络 组 建 的 基本 原则 ， 然 后 结合 具体 实例 ， 分 析 一 个 企 
业 网 建设 过 程 。 
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9.3.2 ”企业 网 络 的 结构 选择 


企业 网 络 的 构建 是 一 个 系统 性 的 工程 ， 涉 及 到 网 络 拓扑 规划 、 设 备 选 型 、 综 合 布线 等 
多 方面 的 知识 。 
1. 拓扑 结构 


网 络 拓扑 结构 指 的 是 网 络 中 各 个 站 点 相互 连接 的 方式 ， 包 括 总 线 型 拓扑 结构 、 星 型 拓 
扑 结构 、 环 型 拓扑 结构 以 及 混合 型 拓扑 结构 。 每 种 拓扑 结构 各 有 优 缺 点 和 适应 范围 : 总 线 
拓扑 结构 采用 单 根 传输 线 作 为 介质 ， 其 结构 简单 、 可 靠 性 高 、 电 缆 长 度 短 、 易 于 布线 和 维 
护 、 造 价 低 、 易 于 扩充 ， 但 是 故障 诊断 和 隔离 比较 困难 ， 星 型 拓扑 结构 中 的 所 有 站 点 都 连 
接 到 一 个 中 心 点 ， 控 制 介 质 访问 的 方法 简单 ， 访 问 协议 也 十 分 简单 ， 单 个 站 点 的 故障 只 影 
响 到 一 个 站 点 ， 容 易 检 测 和 隔离 故障 ， 重 新 配置 网 络 也 十 分 方便 ， 但 对 中 心 站 点 的 可 靠 性 
和 元 余 度 要 求 很 高 ， 需 要 使 用 大 量 的 电线， 费用 较 高 ， 环 型 拓扑 结构 中 所 有 站 点 彼此 串 行 
连接 ， 就 像 连 成 链 一 样 ， 构 成 一 个 回路 ， 大 大 简化 了 路 径 选择 的 控制 ， 同 时 软件 控制 比较 
简单 ， 可 靠 性 高 ， 但 由 于 环 路 是 封闭 的 ， 所 以 不 方便 扩充 ， 另 外 ， 当 环 中 所 接 的 站 点 过 多 
时 ， 将 会 影响 到 信息 传输 效率 ， 使 网 络 的 响应 时 间 变 长 。 

网 络 拓扑 结构 的 选择 往往 和 传输 介质 的 选择 、 介 质 访问 控制 方法 的 确定 等 因素 紧密 相 
关 。 选 择 拓扑 结构 时 ， 需 要 考虑 到 费用 、 灵 活性 、 可 靠 性 等 因素 。 


2. 设备 选 型 


设备 选 型 原则 包括 : 性 能 价格 比 最 优 原 则 、 保 修 期 最 长 原则 、 售 后 服务 最 近 原则 、 功 能 
实用 性 原则 、 品 牌 机 原则 、 成 本 核算 原则 等 原则 。 企业 信息 化 建设 涉及 到 的 设备 种 类 较为 繁多 ， 
这 里 只 针对 一 些 主要 的 设备 进行 选 型 比较 ， 包 括 : 集线器 (HUB)、 服 务 器 、 工 作 站 等 。 

(D 网 络 技术 和 产品 选 型 原则 

网 络 技术 和 网 络 产品 选 型 ， 不 仅 要 考虑 满足 当前 的 需要 ， 还 要 考虑 未 来 企业 发 展 和 应 
用 变化 的 需要 , 同时 还 要 考虑 自身 的 实际 需求 , 切 不 可 一 味 追 求 产 品 技术 的 先进 和 高 档次 ， 
以 至 投入 过 大 又 不 能 充分 利用 ， 造 成 资源 浪费 。 

以 太 网 技术 经 过 十 几 年 的 快速 发 展 , 已 经 成 为 局 域 网 中 性 价 比 最 高 的 技术 体制 。 FDDI 
及 ATM 等 局 域 网 方式 由 于 在 价格 及 灵活 性 方面 处 于 劣势 ， 应 用 范围 局 限于 对 服务 质量 有 
极 高 要 求 的 核心 网 络 , 不 适用 于 一 般 的 企业 网 应 用 。 企业 要 对 整个 网 络 系统 进行 综合 分 析 ， 
合理 配置 网 络 资源 ， 以 最 小 的 投入 获得 最 佳 的 网 络 性 能 ， 同 时 还 要 注意 主干 交换 、 楼 层 分 
支 和 桌面 的 速度 协调 ， 以 免 形 成 瓶颈 。 

目前 ， 计 算 机 通信 技术 和 网 络 技术 发 展 十 分 迅速 ， 以 太 网 技术 更 是 异常 活跃 ， 可 以 实 
现 从 百 兆 发 展 至 千 兆 乃至 万 兆 的 平滑 升级 ， 而 且 具 有 很 好 的 性 能 价格 比 。 它 不 仅 成 本 低 、 
速度 快 ， 而 且 容 易 管理 和 升级 ， 无 论 是 企业 主干 网 还 是 局 域 子 网 都 可 以 使 用 以 太 网 技术 。 

在 以 太 网 技术 中 ， 有 共享 式 和 交换 式 之 分 。 传 统 的 以 太 网 技术 采用 CSMA/CD 网 络 访 
问 协议 ， 该 协议 建立 在 共享 带宽 和 广播 的 基础 上 ， 本 身 存 在 很 多 缺点 ， 只 能 适应 规模 较 小 
的 网 络 环境 。 交 换 式 网 络 为 每 个 端口 提供 了 固定 带宽 ， 解 决 了 共享 式 网 络 的 缺点 。 
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网 络 设备 的 选用 是 系统 质量 的 关键 ，3COM 是 以 太 网 的 鼻祖 ， 在 以 太 网 的 交换 机 领域 
影响 较 大 。Cisco 的 路 由 器 产品 占有 市 场 优势 ， 在 广域网 互联 时 采用 Cisco 设备 不 失 为 明智 
的 选择 。 

(2) 服务 器 选 型 原则 

服务 器 是 系统 中 至 关 重 要 的 核心 设备 ， 其 作用 是 为 各 类 应 用 提供 硬件 运行 平台 。 对 服 
务 器 的 选择 不 仅仅 要 满足 当前 已 开展 的 各 项 业务 的 需要 ， 更 要 着 眼 于 未 来 的 需要 。 对 网 络 
服务 器 的 选择 ， 首 先 应 该 从 系统 性 能 入 手 ， 通 过 客观 的 分 析 比 较 ， 确 定 一 款 或 者 一 系列 具 
有 令 人 满意 的 主 频 处 理 速度 和 IO 吞吐 量 的 服务 器 。 产 品质 量 要 有 保证 ， 需 要 符合 国际 质 
量 认证 体系 ， 以 确定 产品 稳定 可 靠 。 由 于 各 项 业务 属于 对 外 开放 ， 因 此 作为 集中 放置 数据 
载体 的 服务 器 系统 ， 一 旦 出 现 数据 丢失 或 者 差错 ， 将 给 用 户 造成 重大 的 经 济 损失 和 极 坏 的 
影响 ， 因 此 在 服务 器 选 型 和 系统 配置 时 ， 应 该 充分 考虑 到 系统 可 靠 性 在 今后 系统 运行 时 的 

当前 计算 机 技术 的 发 展 日 新 月 异 ， 各 种 功能 的 服务 器 和 软件 产品 层出不穷 。 服 务 器 所 
采用 的 操作 系统 和 通信 接口 等 应 遵从 国际 标准 ， 并 符合 技术 发 展 潮流 。 信 息 系统 不 能 仅仅 
局 限 在 本 行业 、 本 系统 内 自 成 体系 ， 还 要 达到 能 够 实现 异种 主机 、 异 种 网 和 异种 体系 的 
互联 。 

在 选择 服务 器 时 ， 不 仅 要 看 服务 器 的 性 能 ， 还 要 看 生产 厂商 的 服务 能 力 ， 这 种 能 力 包 
括 两 个 方面 : 一 方面 是 基本 的 安装 和 调试 能 力 ; 另 一 方面 是 开发 和 升级 能 力 。 后 一 种 能 力 
是 最 为 重要 的 ,企业 系统 的 每 一 次 升级 换代 都 可 能 面临 着 产品 升级 后 功能 的 增 减 。 如 果 厂 商 
有 升级 能 力 ， 则 企业 的 每 一 次 升级 都 有 相应 的 保障 ， 否 则 ， 就 会 给 企业 造成 很 大 的 浪费 和 
损失 。 

服务 器 可 选择 的 厂商 比较 多 ， 如 HP、IBM、Compaq 都 是 很 有 实力 的 厂商 ， 国 产 服务 
器 也 应 受到 足够 的 重视 ， 如 联想 、 浪 潮 、 方 正 等 品牌 在 PC 服务 器 市 场 也 已 形成 优势 。 

(3) PC 选 型 原则 

PC 作为 网 络 的 终端 设备 ， 其 技术 已 经 非常 成 熟 ， 产 品 也 已 标准 化 。 从 理论 上 讲 ， 市 
场 上 各 个 正规 品牌 的 PC 机 在 性 能 和 技术 上 没有 原则 上 的 区 别 , 也 正 因 如 此 , 选择 PC 反而 
成 了 一 件 难 事 ， 如 果 非 要 说 出 选 购 注意 事项 不 可 的 话 ， 可 以 从 PC 的 安全 性 、 易 用 性 、 扩 
展 性 、 可 管理 性 和 多 媒体 功能 几 个 方面 进行 考虑 。 

PC 要 有 很 好 的 操作 性 和 易 用 性 。 试想 , 一 台 功 能 强大 的 PC 需要 一 个 高 素质 的 专业 人 
员 来 操作 与 管理 ， 这 对 任何 企业 来 说 都 是 一 种 人 才 浪 费 。 

可 扩展 性 也 是 PC 的 一 项 重要 指标 ， 如 果 设 备 在 使 用 半年 或 一 年 内 ， 因 系统 升级 而 面 
临 淘汰 ， 就 会 给 公司 造成 巨大 损失 ， 那 么 唯一 可 行 的 方案 就 是 增加 少量 投资 ， 对 PC 进行 
扩展 ， 使 其 达到 系统 的 需求 。 

对 有 多 媒体 应 用 要 求 (如 网 上 会 议 ) 的 用 户 ， 要 选用 针对 音频 、 视 频 以 及 网 络 传输 应 用 
进行 优化 的 处 理 器 ， 如 HP、Dell 的 产品 ， 它 们 采用 了 CPU 占用 极 小 的 Sound Blaster Live 
声卡 ， 为 网 络 会 议 提 供 双 真 的 声音 交流 。 
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3. 系统 软件 选 型 


常见 的 网 络 操 作 系 统 有 Windows NT、UNIX 等 。 其 中 ，Windows NT 目前 已 发 展 到 
Windows Server 2000/2003/2008，UNIX 也 具有 众多 版 本 ， 如 常用 的 SCO Unix、Red Hat 
Linux 等 。 


9.3.3 ”企业 网 络 中 的 安全 规划 


随 着 黑客 对 网 络 的 攻击 和 威胁 日 益 增长 ， 企 业 逐 步 将 网 络 安全 问题 放置 到 了 首位 。 有 
些 攻击 或 威胁 不 是 一 般 简 单 的 防火 墙 等 设备 可 以 抵制 的 。 例 如 ， 携 带 后 门 程序 的 蠕虫 病毒 
是 简单 的 防火 墙 /VPN 安全 体系 所 无 法 对 付 的 。 因 此 ， 建 议 采 用 立体 多 层次 的 安全 系统 架 
构 。 这 种 多 层次 的 安全 体系 不 仅 要求 在 网 络 边界 设置 防火 墙 /VPN， 而 且 还 要 设置 针对 网 络 
病毒 和 垃圾 邮件 等 应 用 层 攻 击 的 防护 措施 ， 这 种 主动 防护 可 以 将 攻击 内 容 完全 阻挡 在 企业 
内 部 网 络 之 外 。 


1. 整体 安全 防护 体系 


基于 以 上 的 规划 和 分 析 ， 建 议 企业 网 络 安全 系统 按照 系统 的 实现 目的 ， 采 用 一 种 整合 
型 、 高 可 靠 性 的 安全 网 关 来 实现 以 下 系统 功能 ;防火墙 系 统 、VPN 系统 、 入 侵 检 测 系统 、 
网 络 行为 监控 系统 、 垃 圾 邮件 过 滤 系 统 、 病 毒 扫描 系统 、 带 宽 管 理 系统 、 无 线 接 入 系统 。 


2. 方案 具体 实施 内 容 


通过 如 上 需求 分 析 , 建议 采用 如 下 的 网 络 安全 方案 , 其 整个 框架 由 以 下 几 个 部 分 组 成 。 

(1) 防火 墙 系统 : 采用 防火 墙 系统 实现 对 内 部 网 络 和 广域网 进行 隔离 保护 。 对 内 部 网 
络 中 的 服务 器 子 网 通过 单独 的 防火 墙 进 行 保护 。 

(2) VPN 系统 : 对 远程 办 公 人 员 以 及 分 支 机 构 ， 将 提供 IPSEC VPN 方式 接 入 ， 保 护 数 
据 传输 过 程 中 的 安全 ， 实 现 用 户 对 服务 器 系统 的 受 控 访问 。 

(3) 入 侵 检测 系统 : 采用 入 侵 检测 设备 ， 作 为 防火 墙 的 功能 补充 ， 提 供 对 网 络 攻击 进 
行 监控 、 实 时 报警 和 积极 响应 。 

(4) 网 络 行为 监控 系统 : 对 网 络 内 上 网 行为 进行 规范 ， 并 监控 上 网 行为 ， 过 滤 网 页 的 
访问 ， 过 滤 邮 件 ， 限 制 上 网 聊天 行为 ， 阻 止 不 正当 的 文件 下 载 。 

(5) 病毒 防护 系统 : 强化 病毒 防护 系统 的 应 用 策略 和 管理 策略 ， 增 强 病 毒 防护 有 效 性 。 

(6) 垃圾 邮件 过 滤 系 统 : 过 滤 邮 件 ， 阻 止 垃圾 邮件 及 病毒 邮件 的 入 侵 。 

(7) 移动 用 户 管理 系统 : 对 内 部 笔记 本 电脑 在 外 出 后 ， 接 入 内 部 网 进行 安全 控制 ， 确 
保 笔 记 本 设备 的 安全 性 ， 有 效 防止 病毒 或 黑客 程序 被 携带 进 内 网 。 

(8) 带宽 控制 系统 : 使 网 管 人 员 对 网 络 的 实时 数据 流量 情况 能 够 清晰 了 解 ， 能 够 及 时 
发 现 异 常 流量 并 且 控 制 好 整个 带宽 。 


9.3.4 配置 虚拟 局 域 网 
虚拟 局 域 网 又 被 称 作 是 VLAN， 其 全 称 为 Virtual Local Area NetWork 的 缩写 。 它 之 所 
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以 被 称 为 虚拟 局 域 网 ， 是 因为 普通 的 局 域 网 是 根据 地 理 位置 来 划分 网 络 的 。 而 虚拟 局 域 网 
不 在 乎 网 络 中 的 客户 机 在 何 处 ， 只 要 认为 其 有 必要 放 到 一 个 局 域 网 中 ， 那 么 就 可 以 通过 虚 
拟 局 域 网 将 该 客户 机 放 入 到 此 局 域 网 中 ， 与 客户 机 的 位 置 无 关 。 
一 个 VLAN 中 的 成 员 是 无 法 与 另 一 个 VLAN 中 的 成 员 相 互通 信 的 。 当 然 如 果 在 两 个 
VLAN 中 添加 一 个 第 三 层 网 络 设备 如 路 由 器 ， 那 么 就 可 以 让 两 个 VLAN 的 成 员 相互 访问 。 
对 于 同一 个 VLAN 的 成 员 都 拥有 共同 的 VLAN ID。 
在 企业 网 络 中 ， 可 以 通过 VLAN 的 方式 划分 网 络 ， 如 一 栋 大 楼 是 一 家 公司 ， 三 楼 有 
个 分 公司 的 财务 部 ， 一 楼 也 有 一 个 分 公司 的 财务 部 ， 此 时 ， 可 以 通过 虚拟 局 域 网 将 他 们 划 
分 到 同一 个 VLAN 中 ， 以 方便 管理 。 其实， 在 企业 网 络 中 绝 大 多 数 是 将 应 用 相同 的 划分 到 
同一 个 VLAN 中 。 如 图 9-11 所 示 。 

一 般 来 说 ， 在 企业 网 络 中 ， 会 在 交换 机 中 配置 VLAN， 但 是 不 是 所 有 的 交换 机 都 能 
支持 VLAN 功能 的 ， 目 前 ， 使 用 的 比较 多 的 支持 VLAN 的 交换 机 有 CISCO、3COM、 华 
为 等 。 


可 


Vlanl Vlan2 Vlan3 


图 9-11 虚拟 局 域 网 的 示意 图 


9.4 组 建 多 媒体 教学 网 络 


信息 技术 的 发 展 正在 深刻 地 推动 着 社会 变革 ， 大 力 发 展 信息 化 教育 是 教育 工作 者 的 重 
要 任务 。 促 进 计算 机 多 媒体 教育 技术 在 学 校 中 的 普及 与 应 用 ， 组 建 校 园 网 和 开展 远程 教育 
是 信息 化 教育 的 首要 工作 。 多 媒体 网 络 教室 是 一 种 有 效 的 多 媒体 教学 平台 ， 目 前 它 已 经 成 
为 现代 化 电教 室 的 主流 构思 。 
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9.4.1 多 媒体 教室 网 络 的 需求 


为 了 使 多 功能 网 络 教室 尽 可 能 地 满足 所 有 的 教学 需求 ， 假 设 学 校 已 经 拥有 校园 网 ， 各 
个 教室 已 经 和 校园 网 连通 ， 用 计算 机 实现 与 校园 网 的 融合 (网 卡 )， 校 园 网 的 所 有 资源 都 可 
以 引进 到 每 一 个 教室 ， 采 用 投影 机 等 大 屏幕 显示 设备 和 结构 灵活 、 功 能 多 样 的 教学 (会 议 ) 
视频 展台 ， 不 仅 需 要 满足 计算 机 多 媒体 教学 和 实物 资料 的 演示 ， 还 要 能 够 演示 幻灯 片 、 胶 
片 、 负 片 、 生 物 切片 、 各 种 类 型 的 图 片 、 各 类 理 、 化 、 生 实验 过 程 和 现象 ， 配 备 有 关 AV 
设备 ， 还 可 以 演示 视 音频 媒体 ;教室 内 的 设备 接 入 有 线 电视 电缆 ， 既 可 以 收看 有 线 电视 节 
目 ， 还 可 以 接受 远程 教育 卫星 节目 ; 除了 在 整体 设计 时 需要 考虑 方案 的 先进 性 ， 还 要 考虑 
到 学 校 的 资金 承受 能 力 。 


9.4.2 多 媒体 教室 网 络 的 实现 
根据 以 上 的 分 析 和 用 户 需求 ， 可 以 将 计算 机 多 功能 网 络 教室 分 成 以 下 7 个 部 分 。 
1. 多 媒体 教学 系统 


该 部 分 由 计算 机 网 络 系统 和 多 媒体 教学 系统 软件 组 成 。 在 局 域 网 中 安装 多 媒体 网 络 教 
学 系统 软件 后 ， 可 实现 以 下 功能 。 

e 广播 教学 : 把 教师 计算 机 的 屏幕 广播 给 所 有 或 指定 的 学 生 。 

e 转播 教学 : 转播 某 一 个 学 生 的 屏幕 。 

e 屏幕 监视 ， 监 视 单个 、 多 个 学 生 或 轮流 监视 多 个 学 生 。 

e 助教 功能 : 指定 助教 ， 学 生 之 间 互 相 辅 导 。 
资源 共享 : 共享 校园 网 、 课 件 服务 器 上 的 资源 。 
控制 功能 : 教师 可 以 控制 学 生计 算 机 的 鼠标 和 键盘 ， 使 指定 学 生 的 计算 机 黑屏 、 
重启 或 关闭 ， 所 以 ， 教 师 可 以 方便 地 管理 学 生计 算 机 ， 把 教师 计算 机 的 屏幕 广播 
给 学 生计 算 机 ， 还 具有 对 学 生 进行 监视 、 转 播 、 辅 导 等 功能 ， 方 便 教师 教学 和 学 
生 学 习 。 
2. 大 屏幕 投影 系统 、 集 中 控制 系统 


利用 集中 控制 系统 ， 可 以 方便 地 在 多 种 功能 设备 之 间 进 行 功能 切换 ， 把 需要 显示 的 图 
形 通 过 高 亮度 彩色 投影 机 ， 实 时 地 放映 出 来 ， 所 以 ， 投 影 仪 也 是 多 功能 教室 的 一 个 关键 设 
备 ， 照 明 及 分 辨 率 都 需要 高 ， 才 能 满足 需求 。 


3. 数字 化 讲台 系统 


数字 化 讲台 由 教师 机 、 实 物 展 台 和 电子 白板 组 成 ， 教 师 使 用 这 些 数字 教学 设备 ， 使 教 
学 过 程 生动 形象 。 
利用 实物 投影 仪 可 以 把 三 维 物体 投影 到 大 屏幕 上 , 还 可 以 投影 彩色 或 黑白 底片 、 照 
片 、 讲 稿 等 。 投 影 仪 要 具有 背光 补偿 ， 使 图 像 更 加 清晰 ， 物 品 的 投影 图 像 可 以 直接 输出 
到 计算 机 中 。 
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通过 电子 白板 可 以 把 白板 上 的 文字 、 图 像 等 捕捉 到 计算 机 中 ， 以 供 下 次 重复 使 用 ， 还 
可 以 作为 触摸 屏 使 用 ,代替 鼠标 和 键盘 来 操作 微机 。 白 板 软件 最 好 能 结合 符合 ITU-TT.120 
的 许多 数据 会 议 软件 一 起 使 用 ， 如 微软 的 NetMeeting。 


4. 网 络 实时 播 录 系统 


利用 网 视 宝 可 以 把 老师 讲课 的 计算 机 画面 、 声 音 、 图 像 实时 地 录制 到 网 视 宝 计算 机 
中 。 可 以 将 录制 的 内 容 制 成 光盘 ， 供 今后 使 用 ， 学 生 也 可 以 在 网 络 上 观看 或 点 播 老师 讲 
课 的 内 容 。 

这 种 开放 式 的 教学 方式 使 老师 和 学 生 可 以 不 在 同一 间 教 室 ， 即 现在 的 远程 教育 。 通 过 
因特网 ， 学 生 能 够 远 隔 万 里 接受 教师 的 教学 ， 看 到 教师 的 图 像 、 计 算 机 屏幕 及 听见 教师 的 
声音 ， 完 成 课程 学 习 。 

5. 音响 和 监视 系统 

监视 系统 利用 教室 中 安放 的 摄像 头 ， 在 监控 室 可 以 看 到 教室 内 上 课 的 情景 ， 采 用 
MPEG4 压缩 技术 ， 使 图 像 传输 更 流畅 ， 具 有 自动 白 平 衡 、 逆 光 补 偿 和 自动 电子 快门 调节 
等 功能 。 

6. 中 控 系 统 


由 于 多 功能 网 络 教室 要 实现 不 同 的 功能 ， 分 别 使 用 不 同 的 数据 和 视频 音频 设备 ， 所 以 
要 熟练 使 用 这 些 设备 对 上 课 的 教师 来 说 有 一 定 的 难度 。 其 中 ， 控 制 系统 采用 系统 集成 的 方 
法 ， 把 整个 多 媒体 演示 教室 的 设备 集成 到 一 个 平台 上 ， 对 所 有 设备 的 操作 均 可 在 这 个 平台 
上 完成 。 这 使 操作 集合 化 ， 多 重 保护 系统 安全 ， 使 系统 在 工作 时 稳定 可 靠 。 


7. 电视 节目 播放 系统 
在 计算 机 上 加 一 块 电视 信号 接收 卡 和 有 线 信号 相连 电视 卡 ， 可 以 实现 电视 节目 的 播放 。 
9.4.3 多 媒体 教室 网 络 的 结构 


多 媒体 演示 教室 网 络 需 要 实时 高 速 的 传送 视频 信号 ， 对 数据 传输 要 求 很 高 。 在 建设 多 
媒体 教室 的 网 络 时 ， 骨 干 网 络 通常 采用 千 兆 交换 机 ， 接 入 部 分 采用 多 端口 交换 机 ， 一 般 不 
采用 集线器 设备 ， 以 避免 网 络 广播 拥塞 。 网 络 使 用 TCP/IP 协议 ， 以 便 接 入 校园 网 ， 网 络 
结构 如 图 9-12 所 示 。 

多 媒体 教室 网 络 选用 了 总 线 型 结构 ， 同 时 支持 对 等 网 结构 ， 可 脱离 服务 器 工作 。 网 络 
设备 支持 IGMP 组 播 与 IEEE 802.1P 优先 级 协议 ， 支 持 网 上 播放 VCD 和 实时 传送 的 功能 。 
VOD 服务 器 通过 高 速 链 路 接 入 网 络 。 控制 机 控制 视频 摄像 头 或 投影 仪 等 设备 ， 可 以 用 于 演 
示 课 件 。 教 师 计算 机 可 以 对 网 上 的 所 有 活动 进行 监视 ， 支 持 多 达 10 个 窗口 以 同时 监 看 10 
个 学 生 ， 教 师 可 遥控 学 生计 算 机 ， 以 进行 任何 操作 。 


| 
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二 二 一 上 
VOD 服务 器 教师 机 人 3 


图 9-12 多 媒体 教室 的 网 络 结构 


9.5 本 章 小 结 


本 章 介绍 了 一 些 重要 的 网 络 环境 的 建设 ， 并 结合 实例 介绍 了 各 种 组 网 方案 。 通 过 本 章 
的 学 习 ， 读 者 应 该 具备 网 络 需求 分 析 的 能 力 和 根据 需求 提出 网 络 架 设 方案 的 能 力 。 


9.6 思考 与 练习 


1. 填空 题 
(1) Windows 系统 采用 Microsoft 的 连接 方式 时 ， 需 要 添加 用 户 。 
(2 计算 模式 采用 请 求 -响应 工作 模式 。 
(3) 网 络 集成 方案 主要 包括 两 个 方面 : 结构 化 布线 与 设备 选择 和 
2. 选择 题 
(1) 在 C/S 结构 的 网 络 中 ， 如 果 配 置 了 Windows Server 2008， 同 时 需要 将 该 服务 器 配 
置 成 ( )。 
A. 域 控制 器 B. 工作 组 管理 器 
C. DHCP 服务 器 D. Web 服务 器 
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(2) 企业 网 采用 TCP/IP 协议 ， 应 使 用 (。””) 协 议 来 进行 网 络 管理 。 
A. ICMP B. CMIP 
C. SNMP D. SMTP 

(3) 大 型 网 络 的 骨干 网 为 了 实现 数据 高 速 交换 ， 通 常 采用 ( 。”) 设 备 。 
A. 路 由 器 B. 千 兆 交换 机 
C. 高 速 集线器 D. 3 层 交 换 机 

3. 实践 题 


根据 本 章 家 庭 网 络 组 建 实例 的 内 容 ， 组 建 一 个 家 庭 局 域 网 环境 ， 并 实现 接 入 Internet， 
写 出 网 络 建设 方案 ， 并 绘制 出 网 络 结构 图 。 
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一 个 网 络 建成 后 ， 人 们 总 是 希望 了 解 它 的 实际 运行 情况 ， 如 网 络 的 最 大 吞吐 量 、 延 时 
情况 等 基本 的 网 络 性 能 指标 。 要 实现 这 个 目的 ， 就 需要 使 用 到 网 络 的 测试 技术 。 通 过 网 络 
测试 ， 不 仅 可 以 客观 地 评价 这 个 网 络 的 性 能 ， 还 可 以 在 网 络 出 现 故 障 时 ， 及 时 地 寻找 到 故 
障 点 。 所 以 ， 网 络 测试 是 网 络 维护 工作 的 一 项 重要 内 容 。 


e 网 络 测试 内 容 

e 网 络 测试 的 工具 

e 交换 机 和 路 由 器 测试 技术 
e 网 络 故障 排查 和 排除 


10.1 网 络 综合 测试 


近年 来 ， 以 TCP/IP 为 核心 的 Internet 取得 了 飞速 的 发 展 。 随 着 网 络 规模 的 扩大 、 网 络 
带宽 的 增加 、 异 构 性 和 复杂 性 的 不 断 提 高 、 网 络 新 业务 的 不 断 出 现 ， 人 们 对 互联 网 的 流量 
特征 、 性 能 特征 、 可 靠 性 和 安全 性 特征 、 网 络 行为 模型 缺乏 理解 和 精确 描述 的 问题 日 益 突 
出 ， 严 重 影响 到 网 络 的 科学 发 展 和 有 效 利用 。 

建立 高 效 、 稳 定 、 安 全 、 可 靠 、 互 操作 强 、 可 预测 、 可 控 的 网 络 是 网 络 研究 的 目标 ， 
而 网 络 测试 是 获得 网 络 行为 第 一 手指 标 参数 的 有 效 手段 ， 在 测量 和 测试 的 基础 上 建立 网 络 
行为 模型 ， 并 用 模拟 仿真 的 方法 建立 理论 到 实际 的 桥梁 ， 是 理解 网 络 行为 的 有 效 途 径 。 网 
络 测试 和 网 络 行为 分 析 是 高 性 能 协议 设计 、 网 络 设备 开发 、 网 络 规划 与 建设 、 网 络 管理 和 
操作 的 基础 ， 也 是 开发 高 效 网 络 应 用 的 基础 。 


10.1.1 网 络 测试 的 范围 

网 络 测试 技术 的 研究 涵盖 了 网 络 协议 测试 、 网 络 设备 测试 、 网 络 系统 测试 、 网 络 应 用 
测试 、 网 络 安全 测试 等 方面 。 

1. 网 络 协议 测试 


网 络 协 议 指 的 是 计算 机 在 网 络 中 进行 通信 时 必须 遵守 的 约定 ， 即 通信 协议 。 通 信 协 议 
主要 是 对 信息 传输 的 速率 、 传 输 代 码 、 代 码 结构 、 传 输 控 制 步骤 、 出 错 控制 等 作出 规定 并 
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制定 出 标准 。 只 有 运行 相同 的 网 络 协议 的 计算 机 才能 进行 信息 的 沟通 与 交流 。 

协议 测试 是 从 软件 测试 的 基础 上 发 展 而 来 的 ， 它 是 一 种 功能 性 测试 ， 即 黑 盒 测试 。 协 
议 测 试 有 3 种 类 型 :一致 性 测试 、 互 操作 性 测试 和 性 能 测试 。 一 致 性 测试 指 的 是 通过 观察 
具体 实现 在 不 同 的 环境 和 条 件 下 的 反应 行为 ,来 验证 协议 实现 与 相应 的 协议 标准 是 否 一 致 。 
一 致 性 测试 只 关心 协议 实现 呈现 于 外 部 的 性 能 。 要 保证 不 同 的 协议 在 实际 网 络 中 能 成 功 地 
进行 通信 ， 还 需要 检测 某 一 协议 与 其 他 系统 之 间 的 交互 过 程 是 否 正 常 ， 这 就 是 互 操 作 性 测 
试 。 另 外 ， 还 要 对 协议 的 性 能 进行 测试 ， 如 健壮 性 、 吞 吐 量 等 。 

2. 网 络 设备 测试 


网 络 设备 是 网 络 组 成 的 物质 基础 ， 设 备 的 性 能 直接 关系 到 网 络 的 整体 性 能 ， 网 络 的 
设备 测试 也 是 网 络 测试 的 一 个 重要 组 成 部 分 。 设 备 测试 的 对 象 是 网 络 中 的 所 有 设备 ， 包 
括 路 由 器 、 交 换 机 和 服务 器 等 设备 ， 还 包括 网 络 的 链 路 ， 如 双 绞 线 、 光 纤 等 。 设 备 测试 
的 内 容 可 能 因 设 备 的 不 同 而 不 同 ， 如 交换 机 的 交换 能 力 、 背 板 容量 等 ， 光 纤 的 测试 则 侧 
重 于 其 传输 性 能 。 

3. 网 络 系统 测试 

网 络 系统 的 测试 主要 是 对 网 络 性 能 的 总 体 测试 ， 包 括 数据 传输 速率 ， 链 路 的 利用 率 、 
流量 特性 等 。 对 各 个 网 段 进行 利用 率 及 错误 状态 分 析 ， 主 要 是 为 了 分 析 当 前 网 段 的 网 络 带 
宽 利用 率 、 冲突 、 广 播 和 错误 的 帧 情况 ,对 网 段 物 理 层 和 数据 链 路 层 的 健康 状况 进行 评估 。 
对 各 网 段 进行 流量 分 析 ， 可 以 知道 各 网 段 的 网 络 带 宽 的 最 大 占用 者 ， 以 便于 今后 的 网 络 管 
理 和 用 户 跟踪 。 

4. 网 络 应 用 测试 

网 络 测试 的 最 终 目的 是 确保 网 络 能 够 承载 各 种 各 样 的 业务 。 目 前 网 络 测试 越 来 越 重 视 
网 络 应 用 测试 ， 特 别 是 在 大 型 的 网 络 中 。 例 如 ， 在 宽带 城 域 网 中 测试 语音 、 数 据 、 图 像 、 
多 媒体 、 人 P 接 入 和 各 种 增值 业务 、 智 能 业务 流量 和 性 能 及 其 用 户 行为 ， 建 立 网 络 应 用 与 用 
户 行为 模型 ， 从 而 验证 网 络 对 业务 的 承载 能 力 。 

5. 网 络 安全 测试 

网 络 安全 性 测试 是 目前 网 络 测试 中 的 一 项 日 益 被 关注 的 重点 内 容 。 网 络 的 安全 性 主要 是 
从 终端 的 安全 性 做 起 ， 然 后 是 防火 墙 ， 目 前 的 路 由 器 设备 普遍 集成 了 安全 功能 。 当 网 络 中 间 
的 中 转 设 备 (至 少 要 在 各 网 络 的 入 口 设 备 上 ) 具 备 安全 能 力 时 ， 安 全 问题 才 有 可 能 得 到 更 好 的 
解决 。 安 全 功能 的 转移 给 测试 工作 带 来 了 很 多 新 的 课题 ， 如 安全 和 性 能 之 间 如 何平 衡 等 。 
10.1.2 ”网 络 评测 指标 

网 络 测试 的 目的 在 于 全 面 评价 网 络 的 功能 和 性 能 。 网 络 性 能 的 评测 需要 有 客观 的 指 
标 ， 才 能 从 量化 的 角度 评价 一 个 网 络 的 性 能 。 网 络 的 测试 指标 很 多 ， 从 测试 内 容 的 角度 来 
看 ， 网 络 测试 的 指标 包括 以 下 几 个 方面 。 
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吞吐 量 : 指 的 是 网 络 设备 处 理 各 种 尺寸 的 数据 封包 的 能 力 。 吞 吐 量 通常 有 两 种 表 
达 方式 ， 一 种 是 在 网 络 测试 点 处 监测 到 的 单位 时 间 内 通过 的 数据 包 数 量 ;第 二 种 
是 在 网 络 测试 点 处 监测 到 的 单位 时 间 内 通过 的 所 有 数据 包 的 字 节 数量 。 例 如 ， 在 
以 太 网 中 ， 以 太 网 吞吐 量 的 最 大 理论 值 被 称 为 线 速 ， 指 的 是 交换 机 有 足够 的 能 
来 全 速 处 理 各 种 尺寸 的 数据 封包 转发 ， 千 兆 交换 机 产品 都 应 达到 线 速 。 

时 延 : 指 的 是 数据 包 穿 过 一 个 基本 段 或 网 络 段 集合 所 需要 的 时 间 ， 与 该 包 传送 成 
功 与 否 无 关 。 平均 传输 时 延 指 的 是 一 个 数据 流 中 的 所 有 数据 包 的 传送 时 延 的 算术 
平均 值 。 

时 延 变化 ， 也 称 时 延 拌 动 ， 它 是 反映 网 络 稳定 性 的 一 个 重要 指标 。 在 同一 条 网 络 路 
径 中 ， 所 有 的 数据 包 从 原 节点 到 目的 节点 所 经 历 的 时 延 并 不 是 固定 的 ， 可 能 由 于 各 
种 因素 的 影响 ， 导 致 时 延 的 变化 。 在 卫 数据 包 传 送 应 用 中 ， 利 用 人 P 包 时 延 变 化 范 
围 的 信息 可 以 避免 出 现 节 点 缓冲 的 溢出 和 读 空 ; IP 包 时 延 变化 会 导致 TCP 层 重 传 定 
时 器 门限 的 增高 ， 也 可 能 导致 数据 包 重 传 的 时 延 或 造成 没有 必要 的 数据 包 重 传 。 
带宽 : 带宽 一 般 分 为 瓶颈 带宽 和 可 用 带宽 两 种 。 瓶 颈 带宽 指 的 是 当 一 条 路 径 (通路 ) 
中 没有 其 他 背景 流量 时 ， 网 络 能 够 提供 的 最 大 吞吐 量 。 可 用 带宽 指 的 是 在 网 络 路 
径 (通路 ) 存 在 背景 流量 的 情况 下 ， 网 络 能 够 提供 给 某 个 业务 的 最 大 吞吐 量 。 瓶 颈 带 
宽 反 映 了 路 径 的 静态 特征 ， 而 可 用 带宽 反映 了 在 某 一 段 时 间 内 链 路 的 实际 通信 能 
力 ， 所 以 ， 可 用 带宽 的 测量 具有 更 重要 的 意义 。 但 是 ， 因 为 背景 流量 的 出 现 与 否 
和 它 所 占用 的 带宽 都 是 随机 的 ， 所 以 可 用 带宽 的 测量 比较 困难 。 

丢 包 率 ， 指 的 是 丢失 的 数据 包 与 所 有 数据 包 的 比值 。 许 多 因素 会 导致 数据 包 在 网 
络 中 传输 时 被 丢弃 ， 如 数据 包 的 大 小 和 在 发 送 数据 时 链 路 拥塞 状况 等 。 网 络 的 丢 
包 率 ， 一 般 采 用 直接 发 送 测量 包 来 进行 测量 。 

误差 率 ， 指 的 是 错误 数据 包 传 送 结果 与 成 功 数据 包 传 送 加 错误 数据 包 传 送 结果 之 
和 的 比值 。 传 输 错误 通常 是 由 于 网 络 物理 环境 造成 ， 目 前 有 一 些 技术 (如 校 验 和 重 
传 等 机 制 ) 可 以 降低 误差 率 。 


上 述 是 评测 一 个 网 络 的 主要 参数 指标 ， 针 对 协议 的 不 同 层次 ， 这 些 指标 的 具体 含义 也 
有 差别 。 此 外 ， 在 网 络 测试 中 ,按照 具体 的 协议 层 ， 不 同 的 协议 层 测试 的 重点 也 有 所 不 同 。 


物理 层 : 在 物理 层 最 值得 关注 的 是 网 络 的 连通 性 、 物理 带宽 (传输 介质 的 传输 能 力 )、 
误 码 率 等 信息 。 

链 路 层 : 链 路 层 的 数据 传输 的 单元 是 帧 ， 测 试 的 重点 是 帧 吞吐 量 、 帧 传输 时 延 、 
帧 丢失 率 等 信息 。 

网 络 层 : 网 络 层 的 数据 传输 单元 是 数据 包 ， 最 值得 关注 的 是 包 吞吐 量 、 传 输 时 延 、 
包 丢 失 率 等 。 此 外 ， 在 网 络 层 上 还 要 测试 路 由 协议 、 包 转发 能 力 等 指标 。 

传输 层 : 传输 层 的 数据 传输 单元 主要 是 TCP 和 UDP 数据 报 , 在 传输 层 上 最 值得 关 
注 的 是 TCP/UDP 报 文 的 处 理 能 力 。 

应 用 层 : 在 应 用 层 进行 的 主要 是 网 络 应 用 测试 ， 如 Telnet、FTP、Web 等 。 
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10.1.3 网络 测试 范畴 


网 络 测试 的 概念 非常 广泛 ， 前 面 介 绍 了 网 络 评测 的 一 些 指标 ， 从 网 络 测试 的 范畴 角度 
来 看 ， 包 括 节 点 测试 、 链 路 测试 、 路 径 测试 和 网 络 测试 4 个 范畴 。 

e 节点 测试 :节点 测试 是 针对 网 络 中 的 具体 节点 或 设备 所 进行 的 测试 。 例 如 ， 对 交 
换 机 、 路 由 器 和 服务 器 等 进行 测试 。 节 点 测试 关注 的 是 网 络 中 单 点 的 吞吐 量 、 延 
时 等 性 能 指标 和 协议 处 理 能 力 、 接 口 类 型 等 功能 指标 ， 节 点 的 性 能 将 直接 影响 到 网 络 
性 能 。 

。 链 路 测试 : 链 路 指 的 是 两 个 直接 相 邻 节点 之 间 的 连接 ， 链 路 测试 首先 关注 的 是 链 
路 的 连通 性 ， 这 是 最 基本 的 能 力 。 链 路 测试 还 要 测量 链 路 的 带宽 、 丢 包 率 和 误 码 
率 等 指标 。 

e 路 径 测试 路 径 指 的 是 从 原点 到 目的 点 所 经 过 的 节点 和 链 路 的 集合 。 路 径 测试 也 
要 测试 路 径 的 连通 性 ， 但 这 里 不 仅 指 物理 上 的 连通 性 ， 还 包括 逻辑 上 的 连通 性 。 
此 外 ， 还 要 测试 路 径 的 带宽 、 延 时 、 丢 包 率 等 性 能 指标 ， 还 要 测量 其 最 大 的 传输 
单元 (MTU)、 传 输 协议 等 功能 指标 。 

e 网 络 测试 ， 网 络 测试 的 范畴 最 大 ， 它 是 前 面 3 种 测试 的 组 合 ， 反 映 的 是 整个 网 络 
的 性 能 。 


10.1.4 ”网 络 测试 方法 


网 络 测试 的 方法 很 多 ， 针 对 不 同 的 测试 项 目 需 要 不 同 的 测试 方法 ， 在 网 络 测试 中 ， 需 
要 根据 实际 的 情况 选择 合适 的 测试 方法 。 网 络 测试 的 方法 可 以 概括 为 以 下 4 种 类 别 。 

1. 从 选择 的 网 络 测试 点 可 分 为 入 点 测试 和 出 点 测试 两 种 

测试 网 络 时 通常 需要 选择 一 个 监测 点 ， 当 监测 点 选择 在 网 络 或 者 链 路 的 入 口 处 时 ， 称 
为 入 点 测试 ; 反之， 如 果 测试 点 选择 在 网 络 的 出 口 处 , 称 为 出 点 测试 。 但 是 在 测试 过 程 中 ， 
这 两 者 并 不 是 相互 独立 的 ， 在 很 多 测试 中 需要 将 两 者 结合 起 来 才能 实现 。 例 如 ， 要 测试 一 
条 网 络 路 径 的 丢 包 率 ， 就 要 在 入 口 处 监测 流入 网 络 的 数据 包 数 量 ， 在 出 口 处 测量 实际 收 到 
的 数据 包 数 目 ， 两 者 之 比 就 是 丢 包 率 。 

2. 从 测试 手段 可 分 为 主动 测试 和 被 动 测试 两 种 

主动 测量 指 的 是 在 选 定 的 测量 点 上 ， 利 用 测量 工具 有 目的 地 主动 产生 测量 流量 ， 注 
入 网 络 ， 并 根据 测量 数据 流 的 传送 情况 来 分 析 网 络 的 性 能 。 被 动 测量 指 的 是 在 链 路 或 设 
备 ( 如 路 由 器 ,交换 机 等 ) 上 ， 利 用 测量 设备 对 网 络 进行 监测 ， 而 不 使 用 产生 多 余 流量 的 测 
量 方法 。 

主动 测量 的 优点 是 对 测量 过 程 的 可 控 性 比较 高 ， 灵 活 、 机 动 ， 易 于 进行 端 到 端的 性 能 
测量 ， 缺 点 是 ， 注 入 的 测量 流量 会 改变 网 络 本 身 的 运行 情况 ， 使 得 测量 的 结果 与 实际 情况 
存在 偏差 , 且 测量 流量 还 会 增加 网 络 负担 。 被 动 测量 的 优点 在 于 理论 上 它 不 产生 多 余 流量 ， 
不 会 增加 网 络 负 担 ; 其 缺点 在 于 ， 被 动 测量 基本 上 是 基于 对 单个 设备 的 监测 ， 很 难 对 网 络 
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端 到 端的 性 能 进行 分 析 ， 并 且 可 能 实时 采集 的 数据 量 过 大 ， 另 外 还 存在 用 户 数据 泄漏 等 安 
全 性 和 隐私 问题 。 

主动 测试 和 被 动 测试 各 有 优 缺 点 ， 因 此 适用 的 范围 不 同 。 主 动 测试 在 性 能 参数 的 测试 
中 应 用 得 比较 广泛 ， 被 动 测试 主要 用 于 流量 测试 。 

3. 从 网 络 测试 的 路 径 角度 可 以 分 为 单程 测试 和 环 回 测试 两 种 


单程 测试 用 于 测试 网 络 路 径 上 源 端 到 目的 端的 单 向 网 络 情况 ， 环 回 测试 用 于 测试 从 源 
端 向 目的 端 发 出 请 求 , 直到 目的 端 返回 相应 的 双向 网 络 情况 。 单 程 测试 主要 用 于 网 络 流量 、 
吞吐 量 、 速 率 等 性 能 的 测试 ， 环 回 测试 主要 用 于 功能 性 的 测试 。 但 是 ， 有 些 项 目 在 单程 测 
试 和 环 回 测试 中 都 有 重要 的 意义 。 如 网 络 时 延 ， 其 中 ， 单 程 时 延 反映 了 网 络 中 一 个 方向 的 
延 时 ， 环 回 测试 则 反映 了 网 络 中 的 双向 延 时 ， 但 因 受到 网 络 中 各 种 因素 的 影响 ， 环 回 时 延 
通常 并 不 是 单程 时 延 的 两 倍 。 

4. 从 网 络 测试 对 业务 的 影响 情况 看 可 以 分 为 离线 测试 和 在 线 测试 两 种 

在 线 测试 不 影响 当前 网 络 的 运行 ， 主 要 用 于 测试 网 络 或 设备 的 实际 性 能 指标 ， 离 线 测 
试 则 是 将 网 络 或 设备 脱离 当前 的 业务 环境 ， 测 试 网 络 规定 的 性 能 指标 。 离 线 测 试 通 常用 于 
测试 设备 或 网 络 的 理想 指标 。 


10.1.5 网 络 测试 工具 


网 络 测试 的 方法 和 手段 因 测试 的 目的 不 同 而 不 同 ， 所 采用 的 网 络 测试 工具 也 各 不 相 
同 。 用 于 进行 网 络 测试 的 工具 很 多 ， 针 对 不 同 的 测试 内 容 ， 既 有 专门 的 测试 工具 ， 也 有 综 
合 性 的 测试 工具 ， 既 有 专业 化 的 测试 仪器 ， 也 有 免费 的 软件 测试 工具 ， 很 多 系统 本 身 还 集 
成 了 简单 的 网 络 测试 工具 。 一 般 来 说 ， 广 义 上 的 网 络 测试 工具 可 以 分 为 物理 线 缆 测试 仪 、 
网 络 运行 模拟 工具 、 协 议 分 析 仪 、 专 用 网 络 测试 设备 、 网 络 协议 的 一 致 性 测试 工具 和 网 络 
应 用 分 析 测试 工具 等 。 

1. 主要 的 测试 仪器 

目前 ， 网 络 测试 的 仪器 很 多 ， 这 些 仪器 通常 是 由 专业 测试 设备 厂家 生产 ， 既 有 主要 用 
于 网 络 性 能 测试 的 网 络 性 能 分 析 仪 ， 如 SmartBits 2000、IXIA 1600 等 ， 又 有 针对 网 络 协议 
进行 测试 的 专业 网 络 协议 分 析 仪 ， 如 Agilent J6800A 网 络 协议 分 析 仪 等 ， 还 有 针对 网 络 系 
统 的 布线 、 物 理 连 通 性 和 故障 监测 的 专门 测试 工具 ， 如 Fluck Nettool 网 络 万 用 表 等 。 下 面 
简单 介绍 几 种 常用 的 测试 仪器 。 

(1) Fluck Nettool 网 络 万 用 表 

Fluck 公司 推出 的 Nettool 网 络 万 用 表 将 电缆 测试 、 网 络 测试 、PC 设置 测试 集成 在 一 
个 手掌 大 小 的 工具 中 ， 它 可 以 迅速 验证 、 诊 断 PC 与 网 络 的 连通 性 问题 ， 判 定 插口 的 类 型 
和 以 太 网 、 电 话 、 令 牌 环 等 接口 类 型 ， 还 可 以 检查 连接 脉冲 、 网 络 速度 、 通 信 方 式 ( 半 双 工 
或 全 双 工 )、 电 平和 接收 线 对 。 同 时 还 能 迅速 显示 PC 所 使 用 的 网 络 关键 设备 (如 服务 器 、 路 
由 器 和 打印 机 等 ), 并 检查 PC 到 网 络 的 连通 设置 问题 (如 卫 地 址 、 默 认 网 关 、E-mail 和 Web 
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服务 器 )， 显 示 PC 和 网 络 之 间 不 匹配 的 问题 ， 识 别 那些 浪费 网 络 带 宽 的 不 需要 的 协议 。 此 
外 ，NetTool 万 用 表 还 可 以 对 PC 和 网 络 通信 的 每 个 帧 进行 计数 ， 同 时 监测 全 双 工 网 络 的 健 
康 问题 (如 发 送 的 帧 、 利 用 率 、 广 播 、 错 误 、 冲 突 等 )， 连 续 记 录 所 发 现 的 PC 和 网 络 问题 。 

(2) Agilent J6800A 网 络 分 析 仪 

J6800A 网 络 分 析 仪 用 于 安装 部 署 、 维 护 与 优化 当前 数据 网 络 , 适用 于 电信 运营 商 的 现 
场 安装 与 维护 、 企 业 网 络 的 网 络 管理 与 设备 制造 商 研发 部 门 的 各 类 工程 技术 人 员 。 该 分 析 
仪 既 支持 集中 式 的 网 络 故障 诊断 ， 又 支持 分 布 式 网 络 状况 监测 ， 它 涵盖 了 局 域 网 、 广 域 网 、 
ATM、 卫 电话、 移动 [包括 3G)、NGN 等 各 类 应 用 。 

J6800A 可 以 对 速率 高 达 1Gb/s 接口 的 数据 全 线 速率 捕获 、 实 时 传送 、 处 理 、 显 示 和 存 
储 ， 支 持 LANWAMNATM/VoIP/WCDMA/CDMA2000 等 多 个 应 用 领域 的 测试 。 该 仪表 可 
以 嵌 插 和 更 换 各 种 通用 测试 接口 ， 其 中 ， 包 括 10/100/1000M 以 太 网 、STM-1、E1E3 和 V 
系列 接口 等 , 由 同一 个 控制 平台 实现 测试 控制 。 J6800A 支持 监测 分 析 OSI 参考 模型 7 层 的 
400 余 种 协议 ， 其 中 包括 协议 解码 、 参 数 统计 、 网 络 节点 自动 发 现 、 带 宽 使 用 方式 和 通信 
过 程 统 计 分 析 , 支持 的 协议 种 类 覆盖 多 种 协议 体系 , 包括 以 太 网 、FDDI、 ATM、 Frame Relay 
等 ， 还 能 够 实现 3G 协议 与 信 令 的 测试 分 析 。 其 先进 的 流量 发 生 、 智 能 缓存 捕获 功能 ， 多 
任务 处 理 功能 可 以 在 流量 发 生 的 同时 监测 网 络 。 
此 外 , J6800A 能 实现 集中 式 故 障 定 位 和 分 布 式 监测 分 析 功能 。 集 中 式 测试 具备 双 端 口 
测试 功能 ， 能 实现 LAN-LAN、LAN-WAN、LAN-ATM 等 多 种 组 合 测试 ; 分布 式 测试 能 够 
同时 测量 网 络 中 多 个 测试 点 的 协议 与 网 络 性 能 状况 ， 采 集 网 络 数据 信息 ， 排 查 间隙 性 与 深 
层 网 络 问题 ， 全 方位 的 管理 与 监测 网 络 。 
(3) Spirent SmartBits 2000 
思 博 伦 通 信 (Spirent Communications) 的 SmartBits 系列 数据 网 络 测试 平台 提供 了 以 太 网 
业务 所 必需 的 测试 功能 ， 它 能 快速 地 验证 以 太 网 业务 ， 可 选择 的 POS 和 ATM 接口 卡 还 可 
以 完成 部 分 SDH 和 ATM 的 功能 及 性 能 测试 。 

SmartBits 可 以 用 于 测试 设备 及 网 络 性 能 ， 如 吞吐 量 、 延 迟 、 丢 包 等 指标 ， 还 可 以 在 一 
个 端口 中 模拟 上 千 、 上 万 个 网 络 的 数量 ， 并 对 它们 各 自 的 性 能 进行 分 析 ， 测 试 出 在 不 同 的 
QoS 下 不 同 流量 的 表现 。 

SmartBits 测试 系统 可 分 为 2X 系列 和 6X 系列 两 大 类 机 箱 ， 每 个 系列 中 又 分 别 有 机 架 
式 和 便携 式 两 种 机 箱 。2X 系列 机 架 式 机 箱 有 20 个 槽 位 ， 最 多 可 以 支持 20 个 10/100 Mb/s 
接口 ，2X 系列 便携 式 机 箱 有 4 个 槽 位 ， 最 多 可 以 支持 4 个 10/100 Mb/s 接口 ，6X 系列 机 
架 式 机 箱 有 12 个 槽 位 ， 最 多 可 以 支持 96 个 10/100 Mb/s 接口 ，6X 系列 便携 式 机 箱 有 两 个 
槽 位 ， 最 多 可 以 支持 16 个 10/100 Mb/s 接口 。 SmartBits 提供 了 丰富 的 接口 : 包括 10 Mb/s 
USB 接口 、10 Mb/s/100 Mb/s/1 000 Mb/s 以 太 网 接口 .E1/25M/ OC 12 ATM 接口 .OC12/ OC 
48/ OC 192 POS 接口 和 1 G/2 GB/s Fiber Channel 接口 。 

SmartBits 支持 不 同 接 口 类 型 之 间 的 互通 测试 , 还 提供 了 丰富 的 测试 软件 ， 用户 可 以 通 
过 已 安装 测试 软件 的 PC 机 (Windows NT/2000/XP) 控 制 SmartBits 设备 ， 这 种 控制 既 可 以 是 
本 地 的 也 可 以 是 来 自 远 程 的 。 
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SmartBits 可 以 结合 Spirent 的 其 他 软件 ， 如 SmartWindow 、Smart Applications、 
SmartFlow， 以 提供 更 加 丰富 的 测试 功能 。 

(4) IXIA 1600 

IXIA 公司 作为 数据 通信 和 领域 内 网 络 及 其 设备 性 能 测试 的 主要 供应 商 , 提供 了 支持 多 端 
口 的 流量 发 生 及 性 能 分 析 系 统 ， 具有 业界 领先 的 技术 水 平 。IXIA 产品 提供 了 极 大 的 端口 密 
度 ， 支持 广泛 的 接口 类 型 。IXIA 1600T 支持 16 个 插 槽 ， 能 够 同时 测试 64 个 10/100Base-T 
端口 、32 个 1000Base-T 端口 、32 个 OC3/OC12 端口 、16 个 OC48 端口 或 16 个 OC192 端 
口 。IXIA 的 接口 模块 支持 OC-3、OC-12、OC-48 和 OC-192 的 PoS 接口 以 及 10M、100M、 
1000M 和 10G 的 以 太 网 接口 ， 此 外 ，IXIA 采用 上 行 和 下 行 FPGA 技术 ， 在 每 个 端口 上 ， 
实现 线 速 的 流量 发 生 和 统计 分 析 ， 包 括 时 延 的 实时 测试 。 利 用 FPGA 技术 ， 可 通过 硬件 实 
时 计算 IP、TCP 和 UDP 的 Checksum。 

IXIA 提供 了 两 种 主要 的 图 形 化 用 户 管理 软件 ，IxExplorer 用 户 自 定 义 管理 软件 和 
Scriptmate 自动 测试 管理 软件 。 其 中 ，IxExplorer 用 户 自 定义 软件 工具 可 以 通过 本 地 或 
TCP/IP 网 络 对 IXIA 性 能 测试 系统 平台 进行 管理 ， 并 且 可 以 编辑 和 控制 流量 的 发 生 ， 进 行 
统计 及 解码 分 析 。Scriptmate 自动 测试 管理 软件 提供 一 系列 工业 化 的 自动 性 能 测试 软件 套 。 
提供 的 自动 测试 软件 套 包 括 : RFC2544、RFC2285、QoS 测试 套 、IP 多 播 测试 套 、 服 务 器 
负载 均衡 测试 套 、 路 由 能 力 及 路 由 收敛 测试 套 等 ,IXIA 提供 了 灵活 的 路 由 协议 的 仿真 功能 ， 
可 以 满足 广泛 的 测试 应 用 需求 ， 包 括 RIP、IS-IS、MPLS RSVP-TE、OSPF 和 BGP 等 。 

针对 智能 化 的 网 络 设备 (如 Web 服务 器 、 防 火 墙 、 负 载 均衡 系统 )，IXIA 提供 了 4 层 至 
7 层 的 模拟 会 话 功能 ， 从 而 可 以 进行 4 层 到 7 层 的 性 能 测试 。IXIA 的 Web 测试 系统 可 以 
模拟 几 十 万 用 户 以 及 几 百 万 用 户 的 并 发 呼叫 连接 : 模拟 虚拟 客户 终端 访问 Web 服务 器 的 
HTML 页 面 ， 通 过 发 出 HTTP(1.0/1.1) 呼 吊 连 接 来 模拟 电子 商务 应 用 。 

针对 网 络 监测 及 优化 ，IXIA 也 提出 了 相应 的 解决 方案 。 为 了 监测 人 P 网 络 的 核心 部 分 ， 
IXIA 可 以 对 骨干 路 由 器 的 metrics 进行 统计 ， 并 监测 网 络 单 向 的 时 延 、 包 丢失 率 、 包 抖动 
等 性 能 指标 。 为 了 监测 人 P 网 络 的 边缘 部 分 ，IXIA 可 以 监测 网 络 环 路 的 时 延 、 包 丢失 率 、 
路 由 可 达 性 及 稳定 性 。 对 于 网 络 流量 ，IXIA 可 以 进行 如 网 络 协议 分 布 、 流量 大 小 分 布 等 的 
分 析 ， 并 可 用 于 ISP 的 网 络 管理 ， 有 效 地 区 分 网 络 设备 的 物理 地 址 ， 因 此 它 可 用 于 安全 分 
析 、 认 证 及 网 络 管理 ， 并 且 可 以 确认 是 否 有 卫 新 业务 出 现 。 

2. 常见 测试 软件 

除了 测试 仪器 外 ， 还 有 很 多 网 络 测试 软件 可 供 选择 ， 这 些 软件 有 的 要 结合 测试 仪器 使 
用 ， 帮 助 分 析 测 试 结果 。 有 的 软件 是 专门 的 网 络 测试 软件 ， 具 有 强大 的 测试 和 分 析 功能 ， 
如 Sniffer Portable 和 SolarWinds Toolset。 

(1) Smffer Portable 

Sniffer 实际 上 是 一 种 网 络 嗅 探 器 ， 是 一 种 监视 网 络 数据 运行 的 软件 设备 ， 既 能 用 于 合 
法 的 网 络 管理 ， 也 能 用 于 窃取 网 络 信息 ， 如 监视 网 络 流量 、 分 析 数 据 包 、 监 视 网 络 资源 利 
用 、 执 行 网 络 安全 操作 规则 、 鉴 定 分 析 网 络 数据 和 诊断 并 修复 网 络 问题 等 。 
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Sniffer Portable 可 用 于 网 络 故障 与 性 能 管理 ， 在 网 络 界 的 应 用 非常 广泛 。 目前， 其 最 
新 版 本 是 Sniffer Portable 4.8， 被 称 为 多 拓扑 纯 软 件 解决 方案 ， 它 使 用 专家 分 析 技 术 管 理 和 
调试 局 部 网 段 ， 利 用 全 线 速 捕捉 功能 ，Sniffer Portable 能 分 析 信 息 包 并 实时 报告 数据 ， 允 
许 网 络 管理 员 迅 速 响 应 网 络 性 能 问题 。 如 图 10-1 所 示 的 是 Sniffer 实时 分 析 网 络 中 各 节点 
间 的 报 文 信息 。 
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图 10-1 Sniffer 实时 分 析 网 络 中 各 节点 间 的 报 文 统计 


Sniffer Portable 可 以 用 于 捕获 网 络 中 的 数据 包 ， 还 可 以 使 用 过 滤器 过 滤 数 据 包 ， 针 对 
捕获 的 数据 包 进行 协议 分 析 ， 可 以 实现 简单 的 网 络 协议 测试 。 如 图 10-2 所 示 的 是 Sniffer 
分 析 数 据 包 的 各 层 协议 。 
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图 10-2 Sniffer 分 析 网 络 数据 包 协 议 
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Sniffer Portable 软件 可 以 在 桌面 机 、 便 携 式 计 算 机 或 者 笔记 本 等 硬件 平台 上 运行 ， 并 
且 可 以 利用 高 级 自 定义 硬件 组 件 确 保全 线 速 的 捕获 能 力 。Sniffer Reporter 可 以 生成 基于 
RMON1/RMON?2 的 图 形 报告 ， 以 及 由 Sniffer Portable 应 用 程序 收集 的 类 似 数 据 。 从 带宽 使 
用 率 到 潜在 的 网 络 衰 减 ，Sniffer Reporter 提供 了 详尽 数据 来 帮助 用 户 规划 未 来 的 网 络 需 求 。 
有 关 以 太 网 和 令 牌 环 的 可 用 报告 包括 : 主机 表 、 和 矩阵 、 协 议 分 发 、 全 局 统计 和 其 他 报告 。 

(2) SolarWinds Toolset 

SolarWinds Toolset 是 一 套 网 络 管理 软件 , 包括 网 络 发 现 、 错误 监控 、 性 能 管理 等 工具 。 
SolarWinds Toolset 包括 Professional Edition、Engineer’s Edition 等 版 本 ， 根 据 版 本 的 不 同 ， 
所 提供 的 工具 库 也 有 所 不 同 ， 但 基本 的 工具 库 都 包括 网 络 和 错误 管理 软件 、 安 全 和 Cisco 
路 由 器 管理 工具 、MIB 浏览 器 等 ， 如 图 10-3 所 示 。 网 络 性 能 监控 器 能 够 对 带宽 、 错 误 、 性 
能 门限 进行 查询 、 图 示 和 警告 。 

@ 网 络 性 能 监控 工具 

SolarWinds 的 网 络 性 能 监控 器 能 够 对 有 效 性 、 带 宽 利 用 率 、CPU 负载 、 内 存 和 硬盘 空 
间 的 利用 情况 进行 监控 和 警告 ， 当 发 生 中 断 或 达到 性 能 门限 时 ， 它 的 自 定义 警告 功能 还 可 
以 向 用 户 的 数字 电话 发 送 提示 信息 。SNMP Graph 能 够 监视 任何 SNMP 设备 ， 实 时 界面 监 
控 器 可 以 同时 显示 路 由 器 和 转换 器 的 统计 信息 表 ，CPU Gauge 显示 单个 转换 器 、 服 务 器 或 
路 由 器 的 CPU 性 能 ， 而 高 级 CPU Gauge 可 以 监控 路 由 器 的 实时 负载 。 如 网 10-4 所 示 的 是 
SolarWinds 对 网 络 带 宽 进 行 的 实时 监控 。 
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图 10-3 SolarWinds Toolset 工具 库 图 10-4 ”网 络 带 宽 实 时 监控 


@ 网 络 发 现 工 具 

SolarWinds 提供 了 业界 性 能 最 好 、 速 度 最 快 的 发 现 引 擎 。 卫 网 络 浏览 器 和 网 络 定 
位 是 最 流行 的 发 现 工具 。 新 的 Switch Port Mapper 可 以 自动 映射 到 Layer2 和 Layer3, 此 
外 ， 还 包括 了 其 他 发 现 工具 ， 如 MAC Address Discovery、Subnet List、SNMP Sweep 和 
DNS Audit。 
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@ Cisco 路 由 器 工具 

SolarWinds Toolset 专门 为 Cisco 路 由 器 管理 设计 了 一 个 简单 的 图 形 界面 。 通 过 Config 
Downloader、Config Uploader 和 Config Editor/Viewer 简化 路 由 器 的 配置 管理 工作 ， 还 可 以 
在 远程 Cisco 路 由 器 上 对 运行 和 启动 配置 进行 比较 。 高 级 CPU 负载 监控 器 允许 用 户 浏览 
由 器 的 实时 负载 。 其 他 的 工具 还 有 : Proxy Ping、 路 由 器 密码 解 译 、 路 由 器 安全 检查 、 配 置 
管理 和 CPU 核查 。 

@ 故障 监控 工具 

该 工具 是 完全 的 交互 式 管理 程序 ， 允 许 用 户 监控 所 选择 的 设备 ， 并 发 送 中 断 警 告 。 
Watch It 是 男 一 个 便利 的 工具 ， 该 工具 可 以 控制 网 络 波动 。 除 此 之 外 ， 还 包含 有 系统 日 志 
服务 器 (Syslog Server)。 

@ MIB 浏览 器 工具 

MIB 浏览 器 含有 220 000 个 预 编 译 的 OID( 对 象 标志 符 )。 通 过 MIB 浏览 器 ， 查 询 引 擎 
能 够 通过 SNMP 查询 任何 远程 设备 的 软件 和 硬件 配置 ， 利 用 MIB Walk， 还 可 以 获得 MIB 
树 ， 如 图 10-5 所 示 。 通 过 系统 MIB 更 新 和 MIB 浏览 器 ， 用 户 不 仅 能 够 浏览 MIB 细节 ， 
还 可 以 进行 远程 更 改 。 用 户 可 以 利用 SNMP Graph 远程 图 示 和 监控 任何 MIB。 

@ 安全 和 入 侵 工 具 

通过 SNMP Brute Force Attack 和 Dictionary Attack， 用 户 可 以 测试 自己 的 Internet 安全 
性 ， 利 用 路 由 器 安全 检查 (Router Security Check) 也 可 以 验证 用 户 Cisco 路 由 器 的 安全 性 。 
远程 TCP Reset 可 以 显示 设备 上 的 所 有 活动 会 话 , 密码 解 译 程序 允许 用 户 破译 Type 7 Cisco 
密码 。 端 口 扫描 器 可 以 用 于 测试 所 有 开放 的 TCP 端口 ， 包 括 整 个 IP 地 址 和 端口 范围 或 者 
所 选择 的 专门 机 器 和 端口 。 
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图 10-5 MIB 浏览 器 
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@ SNMP trap 工具 

SolarWinds 的 Trap 接收 器 用 来 接收 、 存 储 和 浏览 SNMP tap， 而 它 的 Trap 编辑 器 则 
可 以 用 于 修改 网 络 管理 工具 的 SNMP trap 模板 。 

Ping 和 诊断 工具 

SolarWinds Toolset 包含 的 许多 工具 可 以 用 来 管理 用 户 网 络 的 日 常 操作 , 它们 并 非 是 基 


本 的 标准 工具 


如 其 中 的 多 线程 工具 。SolarWinds Toolset 所 包括 工具 有 : Ping、Ping Sweep、 


高 级 Ping、 跟 踪 路 由 、Proxy Ping、TFTP 服务 器 、WAN Killer 和 Wake-On-LAN( 可 以 远程 
开 、 关 服务 器 )。 如 图 10-6 所 示 的 是 使 用 ping 工具 测试 到 sina 的 连通 性 。 


加 
File Edit kelp 
Hostname ot IP Adhess [EEC 习 60 


THEing wr.sina. com cn = 


olving wa.sina.com.cn ... 211.141.87.23 


43 milliseconds, 43 ms average, 0% loss 二 
[PINGing 211.141.87.23 


图 10-6 ping 工 具 


@ 下 地 址 管理 工具 
该 工具 用 于 管理 用 户 的 PP 地 址 空间 。SolarWinds 的 自动 发 现 功能 可 以 证 实用 户 的 人 P 
地 址 空间 。 所 包括 的 工具 有 : 人 ?地址 管理 、DHCP 范围 监控 、 高 级 子 网 计算 器 、 DNS/Whols 
解答 器 、DNS 分 析 器 和 DNS 核查 。 


其 他 工具 


TFTP 服务 器 是 唯一 的 多 线程 TFTP 服务 器 WAN Killer 对 于 装载 和 测试 网 络 是 非常 
有 用 的 数据 源 发 生 器 。 另 外 ，SolarWinds 还 包含 有 一 系列 的 免费 工具 ， 这 些 工 具 可 以 从 网 


上 下 载 。 


3. 系统 自 带 的 调 测 工具 


一 些 系统 自 带 的 工具 可 以 用 于 简单 的 网 络 测试 ， 如 Windows、Unix 等 系统 都 提供 了 
ping、netstat、traceroute 等 工具 。 


(1) ping 


ping 命令 是 Windows、Unix 系统 中 集成 的 一 个 专门 用 于 TCP/IP 


利用 ICMP 协议 ， 向 目标 主机 (地 址 ) 发 送 一 个 回 送 请 求 数据 包 ， 要 求 
给 予 答复 ， 从 而 判断 网 络 的 响应 时 间 和 本 机 是 否 与 目标 主机 (地 址 ) 连 通 。 如 图 10-7 所 示 的 
是 使 用 ping 命令 测试 到 sina 的 连通 性 。 如 果 执 行 ping 不 成 功 ， 则 可 
下 几 个 方面 : 网 线 故 障 、 网 络 适配器 配置 不 正确 和 他 地址 不 正确 。 


协议 的 测试 工具 ， 用 


于 测试 网 络 连接 状况 以 及 信息 包 发 送 和 接收 状况 , 是 网 络 测试 中 最 常用 的 命令 之 一 。ping 


目标 主机 收 到 请 求 后 


以 预测 故障 出 现在 以 
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C:\Documents and SettingsNuseryping www-sina-con-cn 


th 32 bytes of data: 


图 10-7 使 用 ping 命令 测试 网 络 的 连通 性 


此 外 ，ping 命令 有 很 多 复杂 的 参数 ， 如 -t、-n、-1 等。 使 用 这 些 参 数 可 以 实现 复杂 的 测 


试 情景。 


(2) netstat 
netstat 命令 可 以 帮助 网 络 管理 员 了 解 网 络 的 整体 使 用 情况 。 它 可 以 显示 当前 处 于 活动 


状态 的 网 络 连接 的 详细 信息 。 例 如 ， 显 示 网 络 连 接 、 路 由 表 和 网 络 接口 信息 ， 并 可 以 统计 
目前 总 共有 哪些 网 络 连接 正在 运行 。 如 图 10-8 所 示 的 是 使 用 netstat -an 命令 查看 系统 当前 
活动 的 网 络 连接 。 

利用 命令 参数 ， 命 令 可 以 显示 所 有 协议 的 使 用 状态 ， 这 些 协 议 包 括 TCP 协议 、UDP 
协议 和 下 协议 等 ， 另 外 ， 还 可 以 选择 特定 的 协议 并 查看 其 具体 信息 ， 还 能 显示 所 有 主机 的 
端口 号 以 及 当前 主机 的 详细 路 由 信息 。 


lc: \pocunents and Setting 


Rctive Connections 


Proto rei ss State 
TCP 0.0.0: .0.0.0: LISTENING 
TCP 1 -0.0.0: LISTENING 
TCP .9- - LISTENING 


TCP 3 LISTENING 


TCP 2 -252: LISTENING 
TCP :: SYN_SENT 
UDP “ 

UDP 

UDP 

UDP 

UDP 

UDP 

UDP 9- 

UDP 9.9.9.9:1931 


图 10-8 ”使 用 netstat -an 查看 系统 当前 活动 的 网 络 连接 


(3) traceroute/tracert 

traceroute/tracert 命令 用 于 显示 数据 包 到 达 目 标 主 机 所 经 过 的 路 径 ， 并 显示 到 达 每 个 节 
点 的 时 间 。 命 令 功能 与 ping 类 似 ， 但 它 所 获得 的 信息 比 ping 命令 更 详细 ， 它 把 数据 包 所 
经 过 的 全 部 路 径 、 节 点 的 中 以 及 花费 的 时 间 都 显示 出 来 。 如 图 10-9 所 示 的 是 在 Windows 
命令 行 下 使 用 tracert 命令 测试 本 机 到 正 TF 网 站 的 路 径 。 该 命令 比较 适用 于 大 型 网 络 。 

在 tracert 命令 后 面 加 上 一 些 参数 ， 还 可 以 检测 到 其 他 更 详细 的 信息 。 例 如 ， 使 用 参数 
-d， 可 以 指定 程序 在 跟踪 主机 的 路 径 信息 时 ， 同 时 解析 目标 主机 的 域名 。 
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r132.151.6.?5] 


ss 211.136-94-249 
ss 211.136.94.61 
ss 211.136-94-149 


211.136.94.138 
218.208.254.5 


-LAX1.ALTER.NET [157.138.245. 3 
LAX1 .ALTER.NET [152 


图 10-9 ”使 用 tracert 命令 测试 本 机 到 下 TF 网 站 的 路 径 


10.2 交换 机 测试 


设备 测试 是 网 络 测试 中 非常 重要 的 一 部 分 ， 网 络 设备 的 功能 和 性 能 决定 着 整个 网 络 的 
功能 ， 也 影响 着 网 络 的 性 能 。 网 络 中 用 于 互联 的 设备 主要 有 交换 机 和 路 由 器 。 本 章 将 分 别 
介绍 交换 机 和 路 由 器 的 测试 技术 。 

典型 的 网 络 设备 的 测试 方法 有 两 种 ， 一 种 是 将 设备 放 在 一 个 仿真 的 网 络 环境 中 ， 通 过 
分 析 该 产品 在 网 络 中 的 行为 来 对 其 进行 测试 ， 另 一 种 方法 是 使 用 专用 的 网 络 测试 设备 对 产 
品 进行 测试 ， 如 专用 的 性 能 分 析 仪器 SmartBits 2000 和 IXIA 1600 等 。 


10.2.1 交换 机 测试 内 容 


交换 机 是 重要 的 网 络 连 接 设备 ， 随 着 技术 的 进步 ， 交 换 机 的 性 能 、 功 能 等 都 有 了 较 大 
的 进步 ， 所 采用 的 技术 也 不 断 发 展 ， 与 之 相应 的 测试 技术 也 在 不 断 地 进步 ， 其 内 容 复 杂 性 
随 之 增加 。 从 测试 所 关注 的 内 容 上 分 ， 交 换 机 测试 可 以 分 为 功能 性 测试 、 协 议 一 致 性 测试 
与 互 操作 测试 、 性 能 测试 、 安 全 性 测试 和 异常 环境 测试 。 

eu E 所 进行 的 测试 , 包括 管理 功能 测试 、 维 护 功能 测试 、 
技术 功能 测试 等 方面 ， 还 包括 了 组 网 能 力 的 测试 。 广 义 上 讲 ， 功 能 测试 还 需要 包括 交换 机 
We 产品 标识 和 附件 等 的 检查 。 

协议 一 致 性 测试 指 的 是 测试 交换 机 对 指定 协议 的 遵从 性 ， 需 要 仪器 或 相关 的 一 致 性 软 
件 来 完成 。 通 常 ， 测 试 仪器 会 将 协议 过 程 分 解 为 若干 个 测试 用 例 (Test Case)， 通 过 执行 这 
些 测试 用 例 与 被 测试 交换 机 的 交互 来 判断 交换 机 对 协议 的 遵从 性 。 对 于 2 层 交 换 机 ， 需 要 
进行 基于 以 太 网 协议 、 生 成 树 、 组 播 协议 等 的 测试 ; 对 于 3 层 交 换 机 测试 , 需要 进行 如 RIP、 
OSPF、BGP4 等 路 由 协议 的 测试 , 支持 IPv6 的 设备 还 要 对 IPv6 协议 及 IPv6 路 由 协议 进行 
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测试 。 经 过 一 致 性 的 测试 后 , 还 需要 进行 交换 机 的 互通 性 测试 , 尤其 是 当 采 用 了 新 的 协议 后 。 

交换 机 性 能 测试 需要 遵从 一 定 的 测试 协议 ， 包 括 RFC 2544/1242、RFC 2889/2285 等 。 
RFC 2544/1242 是 针对 目前 互联 网 络 设备 的 通行 测试 标准 ， 主 要 包括 吞吐 量 、 延 迟 、 丢 包 
和 背 对 背 4 项 指标 。 这 4 项 指标 是 目前 交换 机 测试 的 主要 指标 ， 按 照 测 试 应 用 的 不 同 ， 交 
换 机 测试 包括 2 层 交换 测试 、3 层 交 换 测试 、 静 态 路 由 测试 、 动 态 路 由 测试 、QoSs 测试 等 ， 
在 这 些 测 试 中 采用 的 指标 包括 吞吐 量 、 延 迟 和 丢 包 。 在 RFC 2889/2285 中 定义 了 2 层 交 换 
机 的 主要 测试 指标 ， 包 括 转发 能 力 、 拥 塞 控制 、MAC 地 址 表 深 度 、 错 误 过 滤 能 力 、 广 播 
转发 能 力 、 广 播 延迟 、 转 发 压力 等 。 对 于 3 层 交 换 机 ， 需 要 测试 不 同 路 由 协议 的 路 由 表 容 
量 (RIB 或 FIB)、 路 由 转发 能 力 ( 否 吐 量 和 延迟 )、 路 由 震荡 能 力 ( 丢 包 和 震荡 时 间 ) 和 路 由 汇 
聚 时 间 等 。 

越 来 越 多 的 用 户 开始 关心 交换 机 的 安全 性 ， 在 安全 性 测试 中 ， 既 要 检查 交换 机 是 否 存 
在 管理 上 的 安全 漏洞 ， 又 要 对 有 抗 攻击 能 力 的 交换 机 进行 如 Dos 的 攻击 测试 。 


10.2.2 ”交换 机 评测 指标 


交换 机 的 评测 是 一 个 综合 的 度量 , 其 中 既 有 定量 衡量 标准 (如 吞吐 量 、 包 丢失 、 延迟 等 )， 
又 有 定性 衡量 标准 (如 安装 和 管理 是 否 简单 、 可 靠 性 等 )。 

针对 交换 机 的 性 能 测试 有 相应 的 标准 作为 依据 。 例 如 ，RFC2544、RFC 2285 以 及 中 国 
通信 行业 千 兆 以 太 网 测试 规范 制定 的 9 项 测试 指标 ， 它 们 是 吞吐 量 、 帧 丢失 率 、 背 对 背 、 
延迟 、 部 分 网 状 、 全 网 状 、 背 压 、 线 端 阻 塞 、 错 误 帧 过 滤 ， 基 本 上 涵盖 了 用 户 在 选择 千 兆 
以 太 网 交换 机 时 需要 考虑 的 主要 性 能 指标 。 

e 吞吐 量 ， 作为 用 户 选择 交换 机 和 衡量 交换 机 性 能 的 最 重要 指标 之 一 ， 吞 吐 量 的 高 
低 决定 了 交换 机 在 没有 丢 帧 的 情况 下 发 送 和 接收 帧 的 最 大 速率 。 在 测试 吞吐 量 时 ， 
需要 在 满 负 载 状 态 下 进行 。 该 测试 的 配置 为 一 对 一 映射 。 

e ， 帧 丢失 率 : 该 测试 决定 交换 机 在 持续 负载 状态 下 应 该 转发 ， 但 由 于 缺乏 资源 而 无 
法 转发 的 帧 的 百分比 。 帧 丢失 率 可 以 反映 交换 机 在 过 载 时 的 性 能 状况 ， 这 对 于 反 
映 在 广播 风暴 等 不 正常 状态 下 交换 机 的 运行 情况 非常 有 用 。 

e 背 对 背 (Back-to-Back): 该 测试 用 于 测试 交换 机 在 不 丢 帧 的 情况 下 能 够 持续 转发 数 
据 帧 的 数量 。 该 测试 能 够 反映 出 数据 缓冲 区 的 大 小 。 

e 延迟 : 该 项 指标 能 够 决定 数据 包 通 过 交换 机 的 时 间 。 延 迟 如 果 是 FIFO(First in and 
First OubD， 即 计算 被 测 设备 从 收 到 帧 的 第 1 位 达到 输入 端口 开始 到 发 出 帧 的 第 1 
位 达到 输出 端口 结束 的 时 间 间 隔 。 计 算 时 间 间 隔 时 ， 将 发 送 速 率 设 定 为 在 吞吐 量 
测试 中 获得 的 速率 ， 并 在 指定 的 时 间 间 隔 内 发 送 帧 ， 在 每 一 个 特定 的 帧 上 自动 设 
置 时 间 标 记 帧 。 标 记 帧 的 时 间 标 签 在 发 送 和 接收 时 都 被 记录 下 来 ， 二 者 之 间 的 差 
就 是 延迟 时 间 。 

e 错误 帧 过 滤 : 该 测试 项 目 决定 了 交换 机 能 和 否 正 确 地 过 滤 某 些 错误 类 型 的 帧 ， 如 过 
小 帧 、 超 大 帧 、CRC 错误 帧 、Fragment 错误 、Alignment 错误 和 Dribble 错误 。 
过 小 帧 指 的 是 小 于 64 字 节 的 帧 。 包 括 16、24、32、63 字 节 帧 。 超 大 帧 指 的 是 大 
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于 1 518 字 节 的 帧 ， 包 括 1 519、2 000、4 000、8 000 字 节 帧 。Fragment 指 的 是 
长 度 小 于 64 字 节 的 帧 。CRC 错误 帧 指 的 是 帧 校 验 和 错误 。Dribble 帧 指 的 是 在 正 
确 的 CRC 校 验 帧 后 有 多 余 字 节 。 交换 机 对 于 Dribble 帧 的 处 理 通 常 是 将 其 更 正 后 
转发 到 正确 的 接收 端口 。Alignment 结合 了 CRC 错误 和 Dribble 错误 ， 指 的 是 帧 
长 不 是 整数 的 错误 帧 。 

e。 背 压 : 决定 交换 机 能 否 阻 止 将 外 来 数据 帧 发 送 到 拥塞 端口 ， 并 且 避 免 丢 包 。 一 些 
交换 机 在 发 送 或 接收 缓冲 区 开始 溢出 时 ， 通 过 将 阻塞 信号 发 送 回 源 地 址 从 而 实现 
背 压 。 交 换 机 在 全 双 工 时 使 用 IEEE 802.3x 流 控制 达到 同样 的 目的 。 该 测试 通过 多 
个 端口 向 一 个 端口 发 送 数据 来 检测 交换 机 是 否 支持 背 压 。 如 果 端 口 设置 为 半 双 工 
并 加 上 背 压 ， 则 应 该 检测 到 没有 帧 丢失 和 碰撞 。 如 果 端 口 设 定 为 全 双 工 并 且 设 置 
了 流 控 ， 则 应 该 可 以 检测 到 流 控 帧 。 如 果 未 设 定 背 压 ， 则 发 送 的 帧 总 数 不 等 于 收 
到 的 帧 数 。 

e 线 端 阻塞 (Head of Line Blocking， 简 称 HOL): 该 测试 决定 拥塞 的 端口 如 何 影响 非 
拥塞 端口 的 转发 速率 。 在 进行 测试 时 ， 采 用 端口 A、B 向 端口 C 发 送 数据 形成 拥 
塞 端口 ， 而 A 也 向 端口 D 发 送 数据 形成 非 拥塞 端口 。 结 果 将 显示 收 到 的 帧 数 、 冲 
突 帧 数 和 丢 帧 率 。 

e 全 网 状 : 该 测试 用 于 决定 交换 机 在 自己 的 所 有 端口 都 接收 数据 时 ， 所 能 处 理 的 总 
帧 数 。 交 换 机 的 每 个 端口 在 以 特定 速度 接收 来 自 其 他 端口 数据 的 同时 ， 还 以 均匀 
分 布 的 循环 方式 向 所 有 的 其 他 端口 发 送 帧 。 在 测试 千 兆 骨干 交换 机 时 可 以 采用 全 
网 状 方法 获得 更 为 苛刻 的 测试 环境 。 

e 部 分 网 状 : 该 测试 在 更 严格 的 环境 下 测试 交换 机 最 大 的 承受 能 力 ， 通 过 从 多 个 发 
送 端口 向 多 个 接收 端口 以 网 状 形式 发 送 帧 来 进行 测试 。 该 测试 方法 用 于 千 兆 接 入 
交换 机 测试 中 ， 其 中 将 每 个 千 兆 端口 对 应 10 个 百 兆 端 口 ， 而 剩余 的 百 兆 端口 实现 
全 网 状 测试 。 


10.2.3 ”交换 机 测试 工具 和 方法 


交换 机 的 测试 工具 很 多 ， 针 对 不 同 的 测试 需求 ， 有 不 同 的 测试 工具 可 供 选择 。 例 如 ， 
交换 机 性 能 的 测试 可 以 使 用 SmartBits 2000; 协议 测试 可 以 使 用 协议 分 析 仪 ， 如 Agilent 
J6800A 等 。 

交换 机 的 测试 既 可 以 使 用 仿真 环境 进行 测试 ， 也 可 以 使 用 专用 的 网 络 测试 设备 对 产品 
进行 测试 。 下 面 以 一 台 3 层 交换 机 的 测试 为 例 ， 介 绍 交 换 机 的 测试 方法 。 

选择 Spirent 公司 的 SmartBits 6000B 作为 测试 仪器 ，SmartBits 6000B 可 以 同时 插 12 
个 不 同 的 模块 ， 我 们 使 用 了 4 个 10/100Mb/s Ethernet SmartMetrics 模块 、4 个 1000Base-X 
SmartMetrics 模块 和 1 个 TeraMetrics 10/100/1000 Mb/s 以 太 网 模块 .其 中 ,每 个 10/100 Mb/s 
Ethernet SmartMetrics 模块 有 6 个 10/100Base-TX 端口 ，TeraMetrics 模块 有 两 个 10/100/1 000 
Mb/s 的 RJ45 端口 ，1000Base-X SmartMetrics 的 每 个 模块 可 接 1 个 1000Base-SX/LXGBIC。 
使 用 一 台 笔 记 本 计算 机 作为 控制 台 ， 安 装 测试 软件 SmartWindow 7.30、Smart Applications 
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2.50、SmartFlow 1.50。 如 图 10-10 所 示 。 


SmartBits6000B 


2 个 千 光 连 污 


图 10-10 交换 机 测试 示意 图 


本 次 测试 主要 依照 RFC2544( 网 络 互 联 设 备 的 基准 测试 方法 )。 在 性 能 测试 中 ， 选 用 64 
字 节 、512 字 节 、1518 字 节 3 种 长 度 的 帧 。 在 进行 2 层 交 换 机 的 吞吐 量 、 丢 包 率 、 背 对 背 、 
延迟 测试 时 ， 拓 扑 结构 为 端口 1 对 1， 满 负载 。 在 进行 延迟 测试 时 ， 分 别 测试 了 百 兆 端 口 
同 模块 、 跨 模块 时 的 延迟 和 千 兆 端口 之 间 的 延迟 ， 测 试 速率 在 被 测 设备 的 吞吐 量 下 。 需 要 
说 明 的 是 ， 对 于 在 吞吐 量 的 速率 下 测试 的 延迟 结果 为 异常 的 交换 机 ， 可 以 将 速率 降 到 90% 

网 状 测试 是 对 交换 机 性 能 更 为 残酷 的 考验 。 在 网 状 测试 中 ， 设 置 每 个 千 兆 端口 与 10 
个 百 兆 端口 作为 双向 传输 ， 剩 余 的 百 兆 端口 用 于 实现 全 网 状 测试 。 

在 3 层 交 换 机 的 性 能 测试 时 ， 将 被 测 交换 机 的 每 个 端口 设置 成 一 个 独立 的 VLAN， 并 
分 配 一 个 独立 的 耳 网 段 ， 在 进行 吞吐 量 、 丢 包 率 、 延 迟 、B to B、 网 状 测试 时 的 拓扑 结构 
测试 与 2 层 性 能 测试 相同 。 

需要 强调 的 是 ， 大 部 分 测试 项 目 包括 吞吐 量 、 丢 包 率 、 延 迟 和 网 状 测试 项 目的 测试 时 间 
都 设置 成 120s， 这 是 为 了 体现 出 测试 严谨 性 。 在 实际 的 测试 中 将 测试 时 间 设 为 60s 和 120s 
进行 比较 ， 发 现在 网 状 测试 时 ， 有 的 交换 机 在 60 s 的 情况 下 不 丢 包 ,但 在 120 s 时 却 丢 包 。 
这 表明 , 120s 的 测试 时 间 能 够 在 更 严格 的 情况 下 检验 交换 机 的 性 能 ,在 进行 背 对 背 测试 时 ， 
将 测试 时 间 设 置 为 2s， 共 测试 10 次 。 

路 由 测试 也 是 3 层 交换 机 评测 的 重点 ， 这 项 测试 包括 两 部 分 : 路 由 表 容 量 测试 和 路 由 
收敛 测试 。 

路 由 表 容 量 指 的 是 路 由 表 内 所 能 容纳 的 路 由 表 项 数量 的 极限 ， 它 是 交换 机 路 由 性 能 的 
重要 体现 ， 因 为 这 意味 着 第 3 层 交 换 设 备 能 够 在 一 个 多 大 规模 的 网 络 中 工作 。 在 测试 时 ， 
通过 仪器 向 被 测 设备 广播 一 定数 量 的 路 由 表 ， 考 察 被 测 设备 是 否 能 够 收 到 并 维持 相应 的 
路 由 表 项 。 

路 由 收敛 测试 是 体现 3 层 交换 机 路 由 性 能 的 一 个 重要 部 分 。 在 测试 时 ， 给 交换 机 灌 入 
被 测 设备 路 由 表 容 量 的 80% 左 右 的 虚拟 路 由 ， 并 通过 测试 仪 给 交换 机 加 入 90% 线 速 的 虚拟 
网 络 的 传输 流 , 在 被 测 交 换 机 完全 收 到 广播 的 路 由 表 并 稳定 一 段 时 间 后 , 撤销 50% 的 路 由 ， 
待 稳 定 一 段 时 间 后 再 恢复 被 撤销 掉 的 路 由 ， 通 过 这 样 的 一 个 过 程 考察 被 测 交 换 机 是 否 能 够 
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及 时 地 维护 路 由 表 ， 并 且 正 确 进行 转发 数据 。 


10.3 路 由 器 测试 


路 由 器 作为 计算 机 网 络 的 核心 设备 ， 在 网 络 中 得 到 了 广泛 的 应 用 。 高 端 路 由 器 现 已 由 
企业 级 设备 成 为 公众 网 上 重要 的 电信 级 设备 。 随 着 互联 网 络 的 逐步 普及 以 及 它 在 生活 中 的 
重要 性 的 增加 ， 路 由 器 的 性 能 、 功 能 、 安 全 性 、 可 靠 性 等 指标 变 得 越 来 越 重要 。 所 以 对 路 
由 器 的 测试 有 其 重要 性 与 必要 性 。 


10.3.1 路 由 器 性 能 技术 指标 
路 由 器 的 测试 也 有 一 些 具 体 的 指标 作为 标准 ， 其 中 包括 以 下 儿 个 方面 。 
1. 路 由 器 类 型 


该 表 项 主要 用 于 比较 路 由 器 是 否 是 模块 化 结构 。 模 块 化 结构 的 路 由 器 的 可 扩展 性 较 
好 ， 可 以 支持 多 种 端口 类 型 ， 如 以 太 网 接口 、 快 速 以 太 网 接口 、 高 速 串 行 口 等 ， 各 种 类 型 
的 端口 的 数量 一 般 可 以 选择 。 固 定 配置 路 由 器 的 可 扩展 性 较 差 ， 只 用 于 固定 类 型 和 数量 的 
端口 。 


2. 路 由 器 配置 


路 由 器 的 配置 主要 是 指 接口 种 类 、 用 户 可 用 槽 数 、CPU 和 内 存 等 的 设置 。 

路 由 器 能 支持 的 接口 种 类 ， 体 现在 路 由 器 的 通用 性 方面 。 常 见 的 接口 种 类 有 : 通用 串 
行 接口 、10/100 Mb/s 以 太 网 接口 千 兆 以 太 网 接口 、ATM 接口 (2 Mb/s、25 Mb/s、155 Mb/s、 
633 Mb/s 等 )、POS 接口 (155 Mb/s、622 Mb/s 等 )、 令 牌 环 接口 、FDDI 接 口 、ELTI1 接口 、 
E3/T3 接口 、ISDN 接口 等 。 

用 户 可 用 槽 数 指 的 是 模块 化 路 由 器 中 除了 CPU 板 、 时 钟 板 等 必要 系统 板 及 /或 系统 板 
专用 槽 位 之 外 ， 用 户 可 以 使 用 的 播 槽 数 。 根 据 该 指标 以 及 用 户 板 端口 密度 可 以 计算 出 该 路 
由 器 所 支持 的 最 大 端口 数 。 

通常 在 中 低 端 路 由 器 中 ，CPU 负责 交换 路 由 信息 、 路 由 表 查 找 和 转发 数据 包 。 在 上 述 
的 路 由 器 中 ，CPU 能 力 直 接 影 响 到 路 由 器 的 吞吐 量 (路 由 表 查 找 时 间 ) 和 路 由 计算 能 力 (影响 
网 络 路 由 收敛 时 间 )。 在 高 端 路 由 器 中 ， 包 转发 和 查 表 由 ASIC 芯片 完成 ，CPU 只 负责 路 由 
协议 .计算 路 由 和 分 发 路 由 表 。 由 于 技术 的 发 展 , 路 由 器 中 许多 工作 都 可 以 由 硬件 来 完成 ( 专 
用 芯片 )。CPU 的 性 能 并 不 能 完全 反映 路 由 器 的 性 能 。 路 由 器 的 性 能 指标 包括 路 由 器 吞吐 
量 、 时 延 和 路 由 计算 能 力 等 。 

在 路 由 器 中 可 能 有 多 种 内 存 ， 如 Flash、DRAM 等 。 内 存 用 来 存储 配置 、 路 由 器 操作 
系统 、 路 由 协议 软件 等 内 容 。 在 中 低 端 路 由 器 中 ， 路 由 表 可 能 被 存储 在 内 存 中 。 路 由 器 的 
内 存 越 大 越 好 (不 考虑 价格 )。 
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端口 密度 体现 了 路 由 器 制作 的 集成 度 。 由 于 路 由 器 的 体积 不 同 ， 该 指标 应 当 折 合成 机 
架 内 每 厘米 端口 数 。 
3. 路 由 协议 支持 


路 由 协议 的 支持 性 指 的 是 对 RIP/RIPV2、OSPF、IS-IS、BGP4 等 路 由 选择 协议 的 支持 ， 
为 了 支持 下 一 代 网 络 技术 , 还 需要 验证 其 对 IPv6 的 支持 。 此外, 还 包括 对 IEEE 802.3、IEEE 
802.1Q 的 支持 、 源 地 址 路 由 支持 、 策 略 路 由 支持 、PPP、PPPoE 的 支持 ， 以 及 对 除了 P 以 外 
的 其 他 协议 的 支持 ， 如 IPX、DECnet 等 。 


4. 对 组 播 的 支持 


对 组 播 的 支持 主要 是 对 IGMP 和 DVMRP 的 支持 ，IGMP(Internet Group Management 
Protocol) 是 IP 主机 用 来 向 相 邻 的 多 目 路 由 器 报告 其 多 目 组 的 成 员 。DVMRP 是 基于 距离 矢 
量 的 组 播 路 由 协议 , 基本 上 是 基于 RIP 开发 。DVMRP 利用 IGMP 与 邻居 交换 路 由 数据 包 。 
协议 无 关 组 播 协 议 (PIM)PIM 是 一 种 组 播 传 输 协议 ， 能 在 现 有 的 了 P 网 上 传输 组 播 数据 。 


5. 路 由 器 性 能 


性 能 指标 是 路 由 器 的 重要 衡量 指标 ， 路 由 器 测试 规范 主要 阐述 了 下 面 儿 个 主要 性 能 指标 。 

(1) 全 双 工 线 速 转发 能 力 

路 由 器 最 基本 且 最 重要 的 功能 是 数据 包 的 转发 。 在 同样 端口 速率 下 转发 小 包 是 对 路 由 
器 包 转 发 能 力 的 最 大 考验 。 全 双 工 线 速 转发 能 力 指 的 是 以 最 小 包 长 (以 太 网 64 字 节 、POS 
口 40 字 节 ) 和 最 小 包间 隔 (符合 协议 规定 ) 在 路 由 器 端口 上 进行 双向 传输 且 不 引起 丢 包 。 

(2) 否 吐 量 

吞吐 量 指 的 是 路 由 器 的 包 转 发 能 力 。 吞 吐 量 与 路 由 器 端口 的 数量 、 端 口 速率 、 数 据 包 
长 度 、 数 据 包 类 型 、 路 由 计算 模式 (分 布 或 集中 ) 以 及 测试 方法 有 关 ， 一 般 泛 指 处 理 器 处 理 
数据 包 的 能 力 。 吞 吐 量 又 分 为 设备 吞吐 量 和 端口 吞吐 量 两 种 。 

设备 吞吐 量 指 的 是 设备 整 机 包 转 发 能 力 ， 是 设备 性 能 的 重要 指标 。 路 由 器 的 工作 是 根 
据 IP 包头 或 者 MPLS 标记 路 由 选择 ， 所 以 其 性 能 指标 是 每 秒 转发 的 包 数 量 。 设 备 吞吐 量 
通常 小 于 路 由 器 所 有 端口 的 吞吐 量 之 和 。 

端口 吞吐 量 指 的 是 端口 的 包 转 发 能 力 , 通常 使 用 pps( 包 每 秒 ) 来 衡量 , 它 是 路 由 器 在 某 
端口 上 的 包 转 发 能 力 。 通 常 采 用 两 个 相同 速率 的 接口 进行 测试 。 但 是 测试 接口 可 能 与 接口 
位 置 及 关系 相关 。 例 如 ， 同 一 插 卡 上 端口 间 测试 的 吞吐 量 可 能 与 不 同 插 卡 上 端口 间 吞 吐 量 
值 不 同 。 

(3) 路 由 表 能 

路 由 器 通常 依靠 其 所 建立 及 维护 的 路 由 表 来 决定 如 何 转发 数据 包 。 路 由 表 能 力 指 的 是 
路 由 表 内 所 能 容纳 路 由 表 项 数量 的 极限 。 由 于 Intermet 上 执行 BGP 协议 的 路 由 器 通常 拥有 
数 十 万 条 路 由 表 项 ， 所 以 该 项 目 也 是 路 由 器 能 力 的 重要 体现 。 

(4) 背 板 能 

背 板 指 的 是 输入 与 输出 端口 之 间 的 物理 通路 ， 背 板 能 力 是 路 由 器 的 内 部 实现 ， 目 前 路 
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由 器 通常 采用 共享 背 板 技术 。 背 板 能 力 体现 在 路 由 器 的 吞吐 量 上 : 背 板 能 力 通 常 大 于 依据 
吞吐 量 和 测试 包 场所 计算 得 到 的 值 。 

(5) 丢 包 率 

丢 包 率 指 的 是 测试 中 所 丢失 的 数据 包 数 量 占 所 发 送 的 数据 包 数 量 的 比率 ， 通 常 在 吞吐 
量 范围 内 进行 测试 。 丢 包 率 与 数据 包 长 度 以 及 包 发 送 频率 相关 。 在 一 些 环境 下 可 以 加 上 路 
由 抖动 、 大 量 路 由 后 再 进行 测试 。 

(6) 时 延 

时 延 指 的 是 数据 包 第 一 个 比特 进入 路 由 器 到 最 后 一 个 比特 从 路 由 器 输出 的 时 间 间 隔 。 
在 测试 中 ， 通 常 使 用 测试 仪表 来 测试 从 发 出 测试 包 到 收 到 数据 包 的 时 间 间 隔 。 时 延 与 数据 
包 的 长 度 相 关 ， 通 常 在 路 由 器 端口 吞吐 量 范围 内 进行 测试 ， 超 过 吞吐 量 进行 测试 时 ， 该 指 
标 没有 意义 。 

(7) 时 延 抖动 

时 延 抖动 即时 延 变化 。 数 据 业 务 对 时 延 抖动 不 敏感 ， 只 有 当 卫 上 多 业务 ， 包 括 语音 、 
视频 业务 出 现时 ， 该 指标 才 有 测试 的 必要 性 。 

(8) VPN 支持 能 力 

通常 情况 下 ， 路 由 器 都 能 支持 VPN。 其 性 能 差别 一 般 体 现在 所 支持 的 VPN 数量 上 。 
一 般 情 况 下 ， 专 用 路 由 器 所 支持 的 VPN 数量 较 多 。 

(9) 内 部 时 钟 精度 

拥有 ATM 端口 做 电路 仿真 或 者 POS 口 的 路 由 器 互联 通常 需要 同步 。 如 果 使 用 内 部 时 
钟 则 其 精度 会 影响 到 误 码 率 。 

6. Qos 


Qos 也 是 路 由 器 测试 的 一 项 重要 指标 ， 其 中 包括 以 下 内 容 。 

(1) 队列 管理 机 制 

队列 管理 控制 机 制 通常 指 的 是 路 由 器 拥塞 管理 机 制 和 队列 调度 算法 。 常 见 的 方法 有 
RED、WRED、WRR、DRR、WFQ、WF2Q 等 。 

(2) 端口 硬件 队列 数 

通常 路 由 器 中 所 支持 的 优先 级 由 端口 硬件 队列 以 保证 。 每 个 队列 中 的 优先 级 由 队列 调 
度 算法 进行 控制 。 

(3) 分 类 业务 带宽 保证 

体现 路 由 器 是 否 能 对 各 种 业务 等 级 作出 带宽 保证 。 该 指标 可 以 由 队列 调度 算法 等 方 
式 实现 。 其 中 ， 包 括 RSVP、IP Diff Serv 支持 。RSVP 是 资源 预 留 协议 ， 用 于 端 到 端 路 
径 上 资源 的 预 留 。PSVP 使 用 软 状态 刷新 ， 是 一 种 流 驱动 工作 方式 。 该 协议 一 般 不 能 在 
大 规模 的 全 国 范围 网 络 上 运行 。 但 是 通常 情况 下 路 由 器 支持 该 协议 , 一 些 著名 厂商 将 该 
协议 用 于 MPLS。IP Diff-Serv( 区 分 服务 ) 用 于 对 卫 服务 质量 进行 分 级 ， 是 对 QoS 的 一 
种 简化 。 
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7. 网 络 管理 


网 络 管理 指 的 是 网 络 管理 员 通 过 网 络 管理 程序 对 网 络 上 的 资源 进行 集中 化 管理 的 操 
作 ， 包 括 配置 管理 、 计 账 管理 、 性 能 管理 、 差 错 管理 和 安全 管理 。 设 备 所 支持 的 网 管 程度 
体现 在 设备 的 可 管理 性 与 可 维护 性 ,通常 使 用 SNMPv2 协议 对 网 络 进行 管理 。 网 管 粒度 指 
的 是 路 由 器 管理 的 精细 程度 ， 如 管理 到 端口 、 到 网 段 、 到 人 P 地 址 、 到 MAC 地 址 等 粒度 。 
管理 粒度 可 能 会 影响 到 路 由 器 的 转发 能 力 。 


8. 可 靠 性 和 可 用 性 


可 靠 性 和 可 用 性 包括 设备 的 宛 余 设计 ， 元 余 包 括 接口 元 余 、 插 卡 见 余 、 电 源 元 余 、 系 统 
板 兄 余 、 时 钟 板 元 余 、 设 备 宛 余 等 。 元 余 用 于 保证 设备 的 可 靠 性 与 可 用 性 ， 宛 余 量 的 设计 应 
当 在 设备 可 靠 性 要 求 和 投资 之 间 折 中 。 路 由 器 可 以 通过 VRRP 等 协议 来 保证 路 由 器 的 见 余 。 

此 外 ， 还 包括 热 插 拔 组 件 ， 由 于 路 由 器 通常 要 求 24h 不 间断 地 工作 ， 所 以 ， 更 换 部 件 
不 能 影响 到 路 由 器 的 工作 。 部 件 热 插 拔 是 路 由 器 24h 工作 的 保障 。 

无 故障 工作 时 间 ， 该 指标 按照 统计 方式 指出 设备 无 故障 工作 的 时 间 。 一 般 无 法 进行 测 
试 ， 可 以 通过 主要 器 件 的 无 故障 工作 时 间或 者 大 量 相同 设备 的 工作 情况 进行 计算 。 


10.3.2 ”路 由 器 测试 规范 


路 由 器 测试 规范 主要 由 下 面 通信 行业 标准 来 进行 规范 : YD/T 1156-2001《 路 由 器 测试 
规范 -高 端 路 由 器 》; YD/T 1098-2001《 路 由 器 测试 规范 - 低 端 路 由 器 》。 以 上 标准 分 别 参 
照 下 列 的 标准 进行 制定 : YD/T 1097-2001《 路 由 器 设备 技术 规范 -高 端 路 由 器 》; YD/T 1096-2001 
《路 由 器 设备 技术 规范 一 低 端 路 由 器 》。 

低 端 路 由 器 设备 测试 主要 包括 : 常规 测试 ， 即 电气 安全 性 测试 ， 环境 测试 ， 包 括 高 低 
温 、 湿 度 测试 和 高 、 低 温存 储 测试 ， 物 理 接口 测试 ， 即 测试 低 端 路 由 器 可 能 拥有 接口 的 电 
气 和 物理 特性 ， 协 议 一 致 性 测试 ， 即 测试 协议 实现 的 一 致 性 ， 性 能 测试 ， 即 测试 路 由 器 的 
主要 性 能 ， 管 理 测试 ， 主 要 测试 路 由 器 对 无 大 项 网 管 功能 的 支持 。 

高 端 路 由 器 测试 主要 包括 : 接口 测试 ， 即 高 端 路 由 器 可 能 拥有 的 接口 测试 ，ATM 协 
议 测试 ， 即 测试 ATM 协议 要 求 , PPP 协议 测试 ， 即 测试 PPP 协议 的 一 致 性 ; IP 协议 测试 ， 
即 测试 下 协议 的 一 致 性 ， 路 由 协议 测试 ， 即 测试 路 由 协议 一 致 性 ， 网管 功能 测试 ， 验 证 测 
试 网 关 功 能 ， 性 能 和 QoS 测试 ， 即 测试 路 由 器 性 能 和 QoS 能 力 验 证 ， 网 络 同步 测试 ， 即 
测试 设备 同步 定时 的 能 力 ， 可 靠 性 测试 ， 即 验证 设备 可 靠 性 ， 供 电 测 试 ， 即 测试 整 机 功 耗 
等 内 容 ， 环 境 测 试 ， 包 括 高 低温 、 湿 度 测 试 和 高 低温 存储 测试 。 


10.3.3 ”路 由 器 测试 的 类 型 和 方法 


路 由 器 测试 一 般 可 以 分 成 以 下 几 类 : 功能 测试 、 性 能 测试 、 稳 定性 和 可 靠 性 测试 、 一 
致 性 测试 、 互 操作 性 测试 以 及 网 络 管理 测试 。 
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1. 功能 测试 

路 由 器 功能 通常 可 以 划分 为 如 下 几 个 方面 。 

(1) 接口 功能 : 该 功能 用 于 将 路 由 器 连接 到 网 络 中 。 可 以 分 为 局 域 网 接口 和 广域网 接 
口 两 种 。 局 域 网 接口 主要 包括 以 太 网 、 令 牌 环 、 令 牌 总 线 、FDDI 等 网 络 接口 ， 广 域 网 接 
口 主 要 包括 E1/T1、E3/T3、DS3、 通 用 串 行 口 等 网 络 接口 。 

(2) 通信 协议 功能 :该 功能 负责 处 理 通信 协议 ， 包 括 TCP/IP、PPP、X.25、 帧 中 继 等 
协议 。 

(3) 数据 包 转 发 功能 : 该 功能 主要 用 于 按照 路 由 表 内 容 在 各 端口 (包括 逻辑 端口 ) 之 间 转 
发 数据 包 并 且 改 写 链 路 层 数 据 包 的 头 信 息 。 

(4) 路 由 信息 维护 功能 ， 该 功能 负责 运行 路 由 协议 ， 维 护 路 由 表 。 路 由 协议 包括 RIP、 
OSPF、BGP 等 协议 。 

(5) 管理 控制 功能 ， 路 由 器 管理 控制 功能 包括 5 个 功能 : SNMP 代理 功能 、Telnet 服 
务 器 功能 、 本 地 管理 、 远 端 监控 和 RMON 功能 。 管 理 控制 通过 多 种 不 同 的 途径 对 路 由 器 
进行 控制 管理 ， 并 且 人 允许 记录 日 志 。 

(6) 安全 功能 : 用 于 完成 数据 包 过 滤 、 地 址 转换 、 访 问 控制 、 数 据 加 密 、 防 火 墙 、 地 
址 分 配 等 功能 。 

路 由 器 并 非 必须 完全 实现 上 述 功能 , 但 是 由 于 路 由 器 作为 网 络 设备 , 存在 最 小 功能 集 ， 
对 最 小 功能 集 所 规定 的 功能 ， 路 由 器 必须 给 予 支 持 。 因 为 绝 大 多 数 的 功能 测试 可 以 由 接口 
测试 、 性 能 测试 、 协 议 一 致 性 测试 和 网 管 测试 所 涵盖 ， 所 以 ， 路 由 器 功能 测试 一 般 可 以 仅 
对 其 他 测试 无 法 涵盖 的 功能 进行 验证 性 测试 。 路 由 器 功能 测试 一 般 采 用 远 端 测试 法 。 

2. 性 能 测试 


路 由 器 是 PP 网 络 的 核心 设备 ， 其 性 能 的 好 坏 直接 影响 到 了 P 网 网 络 规模 、 网 络 稳定 性 
和 网 络 可 扩展 性 。 由 于 IETF 没有 对 路 由 器 性 能 测试 作出 专门 的 规定 ， 一 般 来 说 ， 只 能 按 
照 RFC2544 进行 测试 。 但 是 ， 路 由 器 区 别 于 一 般 简 单 的 网 络 互 联 设备 ， 因 此 ， 在 性 能 测试 
时 还 应 该 加 上 路 由 器 特有 的 性 能 测试 ， 如 路 由 表 容 量 、 路 由 协议 收敛 时 间 等 指标 。 路 由 器 
性 能 测试 应 当 包 括 以 下 指标 。 

(1) 吞吐 量 ; 测试 路 由 器 包 转 发 的 能 力 。 指 的 是 路 由 器 在 不 丢 包 的 条 件 下 每 秒 转 发 包 
的 极限 ， 一 般 可 以 采用 二 分 法 查找 该 极限 点 。 

(2) 时 延 : 测试 路 由 器 在 吞吐 量 范围 内 从 收 到 包 到 转发 出 该 包 的 时 间 间 隔 。 时 延 测试 
应 当 重 复 20 次 ， 然 后 取 其 平均 值 。 

(3) 丢 包 率 : 用 于 测试 路 由 器 在 不 同 负荷 下 丢弃 包 占 收 到 包 的 比例 。 不 同 负荷 通常 指 
从 吞吐 量 测试 到 线 速 (线路 上 传输 包 的 最 高 速率 )， 步 长 一 般 为 线 速 的 10%。 

(4) 背靠背 帧 数 : 测试 路 由 器 在 接收 到 以 最 小 包间 隔 传输 时 不 丢 包 条 件 下 所 能 处 理 的 
最 大 包 数 。 该 测试 实际 上 是 考验 路 由 器 的 缓存 能 力 ， 如 果 路 由 器 具备 线 速 能 力 (吞吐 量 = 接 
口 媒体 线 速 )， 则 该 测试 没有 意义 。 

(5) 系统 恢复 时 间 : 测试 路 由 器 在 过 载 后 恢复 正常 工作 所 需要 的 时 间 。 测 试 方法 可 以 
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采用 向 路 由 器 端口 发 送 吞吐 量 110% 和 线 速 间 的 较 小 值 ， 持 续 60s 后 ， 将 速率 下 降 到 50% 
的 时 刻 到 最 后 一 个 丢 包 的 时 间 范 围 。 如 果 路 由 器 具备 线 速 能 力 ， 则 该 测试 没有 意义 。 
(6) 系统 复位 : 测试 路 由 器 从 软件 复位 或 关 电 重启 到 正常 工作 的 时 间 间 隔 。 正 常 工作 


指 的 是 


能 以 吞吐 量 转发 数据 。 


在 测试 上 述 RFC2544 中 规定 的 指标 时 应 当 考虑 以 下 因素 。 


帧 格式 ， 建议 按照 RFC2544 所 规定 的 帧 格式 进行 测试 。 帧 长 变化 为 从 最 小 帧 长 到 
MTU 顺序 递增 ， 如 在 以 太 网 上 采用 64、128、256、512、1 024、1 280、1 518 字 
节 ; 认证 接收 帧 用 于 排除 收 到 的 非 测试 帧 ， 如 控制 帧 、 路 由 更 新 帧 等 ;广播 帧 用 
于 验证 广播 帧 对 路 由 器 性 能 的 影响 ， 在 进行 上 述 的 测试 后 ， 在 测试 帧 中 夹杂 1% 广 
播 帧 时 再 测试 ， 管理 帧 用 于 验证 管理 帧 对 路 由 器 性 能 的 影响 ， 在 进行 上 述 的 测试 
后 ， 如 果 在 测试 帧 中 夹杂 每 秒 一 个 管理 帧 ， 再 重新 进行 测试 。 

路 由 更 新 ， 路 由 更 新 即 下 一 跳 端 口 的 改变 对 性 能 的 影响 。 

过 滤器 :在 设置 过 滤 条 件 下 对 路 由 器 性 能 的 影响 ， 建 议 设置 25 个 过 滤 条 件 测试 。 
协议 地 址 : 测试 路 由 器 收 到 随机 处 于 256 个 网 络 中 的 地 址 时 对 性 能 的 影响 。 

双向 流量 :测试 路 由 器 端口 双向 收发 数据 对 性 能 的 影响 。 

多 端口 测试 : 测试 流量 全 连接 分 布 或 非 全 连接 分 布 对 性 能 的 影响 。 

多 协议 测试 : 测试 路 由 器 在 同时 处 理 多 种 协议 时 对 性 能 的 影响 。 

混合 包 长 : 除了 测试 所 建议 的 递增 包 长 之 外 ， 检 查 混合 包 长 对 路 由 器 性 能 的 影响 ， 
RFC2544 除了 要 求 包含 所 有 测试 包 长 之 外 ， 没 有 对 混合 包 长 中 各 个 包 长 所 占 的 比 
例 进行 规定 。 建 议 按照 实际 网 络 中 各 包 长 的 分 布 测试 ， 如 在 没有 特殊 应 用 要 求 时 ， 
以 太 网 接口 上 可 采用 60 字 节 包 50%、128 字 节 包 10%、256 字 节 包 15%、512 字 
节 包 10% 和 1 500 字 节 包 15%。 


除 上 述 RFC2544 建议 的 测试 项 外 ， 路 由 器 还 需要 测试 以 下 内 容 。 


路 由 震荡 : 测试 路 由 震荡 对 路 由 器 转发 能 力 的 影响 。 路 由 震荡 程度 即 每 秒 更 新 路 
由 的 数量 ， 可 以 根据 网 络 条 件 而 定 。 路 由 更 新 协议 可 以 采用 BGP。 

路 由 表 容 量 : 测试 路 由 表 的 大 小 。 骨 干 网 路 由 器 通常 运行 BGP， 路 由 表 包 含 全 球 
的 路 由 。 一 般 来 说 要 求 超过 10 万 条 路 由 ， 建 议 通过 采用 BGP 输入 导出 路 由 计数 
进行 测试 。 

时 钟 同步 :在 包含 相应 端口 (如 POS 口 ) 的 路 由 器 上 测试 内 钟 精度 和 同步 能 力 。 
协议 收敛 时 间 : 测试 路 由 变化 通知 到 全 网 所 用 的 时 间 。 该 指标 虽然 与 路 由 器 单机 
性 能 有 关 ， 但 是 一 般 只 能 在 网 络 上 进行 测试 ， 而 且 会 因 配 置 的 改变 而 变化 。 可 以 
在 网 络 配置 完成 后 ， 通 过 检查 该 指标 来 衡量 全 网 性 能 。 测 试 时 间 应 当 根据 具体 项 
目 和 测试 目标 而 定 。 一 般 认 为 测试 时 间 应 当 介 于 60~300s 之 间 。 


3. 一 致 性 测试 


路 由 器 一 致 性 测试 通常 采用 “黑箱 ”方法 ， 被 测试 设备 IUT 叫做 “黑箱 ”。 测 试 系统 
通过 控制 观察 点 PCO 与 被 测试 设备 接口 来 进行 测试 。 
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不 同 的 测试 事件 是 通过 不 同 的 PCO 来 控制 和 观察 的 ， 按 照 其 应 答 是 否 符合 规范 ， 即 
定时 关系 和 数据 匹配 限制 ， 测 试 的 结果 可 分 为 通过 、 失 败 、 无 结果 3 种 。 路 由 器 是 一 种 复 
杂 的 网 络 互 联 设 备 ， 需 要 在 各 个 通信 层 上 实现 多 种 协议 。 例 如 ， 相 应 接口 的 物理 层 和 链 路 
层 协 议 、IP/ICMP 等 互联 网 层 协 议 、TCP/UDP 等 传输 层 协议 、Telne/SNMP 等 应 用 层 协 议 
和 RIP/OSPF/BGP 等 路 由 协议 。 

协议 一 致 性 测试 应 当 包 含 路 由 器 所 实现 的 所 有 协议 。 由 于 该 测试 内 容 繁多 且 测 试 复 
杂 ， 在 测试 中 ， 可 以 选择 重要 的 协议 以 及 所 关心 的 内 容 进行 测试 。 由 于 骨干 网 上 的 路 由 
器 可 能 影响 到 全 球 路 由 ， 所 以 ， 在 路 由 器 测试 中 ， 应 特别 重视 路 由 协议 一 致 性 测试 ， 如 
OSPF 和 BGP 协议 。 由 于 一 致 性 测试 只 能 选择 有 限 测试 例 进行 测试 ， 一 般 无 法 涵盖 协议 
的 所 有 内 容 。 所 以 ， 即 使 已 通过 测试 也 无 法 保证 设备 能 完全 实现 协议 的 所 有 内 容 ， 所 以 
最 好 的 办 法 是 在 现实 环境 中 进行 测试 。 路 由 器 一 致 性 测试 一 般 采 用 分 布 式 测试 法 或 远 端 
测试 法 。 

4. 互 操作 测试 

由 于 通信 协议 、 路 由 协议 非常 复杂 并 且 拥 有 众多 的 选项 ， 因 此 ， 实 现 同一 协议 的 路 由 
器 并 不 能 保证 互通 、 互 操作 。 并 且 因 为 一 致 性 测试 的 能 力 有 限 ， 即 使 可 以 通过 协议 一 致 性 
测试 也 未 必 能 保证 完全 实现 协议 ， 所 以 ， 有 必要 对 设备 进行 互 操 作 测试 。 

互 操作 测试 实际 上 是 将 一 致 性 测试 中 所 使 用 的 仪表 替换 成 需要 与 之 互通 、 互 操作 的 设备 ， 
选择 一 些 重要 日 典型 的 互联 方式 进行 配置 ， 观 察 两 台 设备 是 否 能 按照 预期 的 计划 正常 工作 。 

5. 稳定 性 、 可 靠 性 测试 


路 由 器 的 稳定 性 和 可 靠 性 很 难 进行 测试 。 其 一 般 可 以 通过 以 下 两 种 途径 得 到 。 

。 厂家 通过 关键 部 件 的 可 靠 性 以 及 备份 程度 来 计算 出 系统 的 可 靠 性 。 

e 用 户 或 厂家 通过 大 量 相 同 产品 在 使 用 中 的 故障 率 来 统计 产品 的 稳定 性 和 可 靠 性 。 

当然 ， 用 户 也 可 以 通过 在 一 定时 间 内 ， 对 试 运行 结果 的 要 求 来 保证 路 由 器 的 可 靠 性 与 
稳定 性 。 

6. 网 管 测试 

网 管 测试 一 般 用 于 测试 网 管 软件 对 网 络 和 网 络 设备 的 管理 能 力 。 由 于 路 由 器 是 P 网 的 
核心 设备 ， 所 以 必须 测试 路 由 器 对 网 管 的 支持 度 。 如 果 路 由 器 附带 有 网 管 软件 ， 可 以 通过 
使 用 所 附带 的 网 管 软件 来 检查 网 管 软件 所 实现 的 配置 管理 、 安 全 管理 、 性 能 管理 、 计 账 管 
理 、 故 障 管理 、 拓 扑 管理 和 视图 管理 等 功能 。 如 果 路 由 器 不 附带 有 网 管 软件 ， 则 应 当 测 试 
路 由 器 对 SNMP 协议 实现 的 一 致 性 和 对 MIB 实现 的 程度 。 由 于 路 由 器 需要 实现 的 MIB 非 
常 多 ， 每 个 MIB 都 包含 有 大 量 的 内 容 ， 很 难 对 MIB 实现 完全 测试 。 一 般 可 以 通过 抽 测 重 
要 的 MIB 项 来 检查 路 由 器 对 MIB 的 实现 情况 。 


10.3.4 路 由 器 测试 
由 于 路 由 器 设备 非常 复杂 ， 采 用 的 接口 和 协议 多 种 多 样 ， 所 以 对 路 由 器 进行 测试 所 采 
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用 的 仪表 和 仪表 的 配置 ， 必 须根 据 测试 内 容 和 路 由 器 的 实际 配置 来 决定 。 一 般 来 说 ， 路 由 
器 测试 所 使 用 的 仪表 可 以 分 为 性 能 测试 仪表 、 协 议 测试 仪表 和 其 他 种 类 的 仪表 。 

(1) 性 能 测试 仪表 主要 用 于 测试 人 P 包 转发 能 力 。 最 典型 的 有 NetCom 公司 的 SmartBit、 
安捷伦 公司 的 Router Tester 等 。 性 能 测试 仪表 有 时 也 要 求 一 些 协 议 仿真 能 力 ， 如 对 BGP、 
OSPF 的 仿真 。 

(2) 协议 测试 仪表 主要 用 于 测试 路 由 器 对 协议 实现 的 一 致 性 。 主 要 的 路 由 协议 一 致 性 
测试 仪表 有 安捷伦 公司 的 Router Tester 等 。 其 他 的 协议 ， 如 TCP/IP、ATM、 ISDN、SNMP 
等 ， 可 选用 各 种 专用 或 通用 仪表 。 

(3) 其 他 仪表 主要 包括 一 些 通 用 仪表 ， 如 示波器 、 万 用 表 、 率 耗 器 、 光 功率 计 等 。 在 
测试 仪表 的 选择 中 ， 还 应 当 考虑 仪表 的 精度 以 及 误差 范围 。 

综 上 所 述 ， 路 由 器 的 测试 是 一 项 复杂 且 非 常 重要 的 工作 ， 对 路 由 器 的 测试 ， 只 有 在 研 
究 测 试 方法 的 基础 上 , 结合 具体 的 测试 情况 ， 制 定 正确 的 测试 方案 ,选择 合适 的 测试 仪表 ， 
认真 地 进行 测试 才能 达到 测试 目的 。 

下 面 以 某 公司 的 一 款 路 由 器 为 例 ， 使 用 SmartBits 6000B 测试 其 转发 性 能 。 在 测试 中 ， 
使 用 SmartBits 6000B 测试 仪 和 SmartApplication 2.50 测试 软件 , 并 用 一 台 PC 作为 SmartBits 
6000B 的 控制 台 。 

根据 网 络 互联 设备 的 基准 测试 标准 RFC 2544, 完成 吞吐 量 、 延迟、 帧 丢失 率 以 及 Back 
to Back 测试 。 在 测试 时 ， 将 被 测 路 由 器 的 两 个 以 太 网 端口 与 测试 仪 的 相应 端口 连接 起 来 ， 
测试 它 在 100 Mb/s 速率 下 的 双向 全 双 工 转 发 性 能 ， 如 图 10-11 所 示 。 
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被 测 路 由 器 
图 10-11 路 由 器 转发 性 能 测试 示意 图 


为 了 测试 该 路 由 器 的 转发 性 能 ， 在 测试 过 程 中 ， 选 用 64 字 节 、512 字 节 和 1518 字 
节 3 种 帧 。 针 对 吞吐 量 测 试 ， 设 置 允许 的 丢 包 率 为 0， 分 别 以 3 种 长 度 的 数据 报 注 入 路 
由 器 ， 逐 渐 加 大 流量 ， 直 到 出 现 丢 包 的 临界 ， 这 时 ,测量 的 流量 就 是 该 路 由 器 的 最 大 吞 
叶 量 。 

为 了 测试 路 由 器 的 时 延 ， 设 置 一 个 统一 的 测试 速率 ， 在 6%、35% 和 80% 线 速 下 分 别 
测试 64、512 和 1 518 字 节 帧 长 下 的 延迟 。 测 试 时 间 设 置 为 120 s。 


第 10 章 ”网络 调 测 与 故障 排查 “285。 


10.4 ”网 络 故障 检测 


网 络 故障 往往 与 许多 因素 相关 ， 维 修 人 员 要 认真 学 习 有 关 网 络 技术 理论 ; 掌握 网 络 的 
结构 设计 ， 包 括 网 络 拓扑 、 设 备 连 接 、 系 统 参数 设置 和 软件 的 使 用 ， 了 解 网 络 正常 运行 状 
况 ， 注 意 收集 网 络 正常 运行 时 的 各 种 状态 和 报告 输出 参数 ， 熟 悉 常 用 的 诊断 工具 ， 准 确 地 
描述 故障 现象 。 


10.4.1 网络 故障 排查 方法 


网 络 故 障 诊断 的 目的 是 为 了 确定 网 络 的 故障 点 ， 恢 复 网 络 的 正常 运行 ， 发 现 网 络 规划 
和 配置 中 欠 佳 之 处 , 改善 和 优化 网 络 的 性 能 ; 观察 网 络 的 运行 状况 , 及 时 预测 网 络 通信 质量 。 

网 络 故障 诊断 应 该 从 故障 的 现象 出 发 ， 以 网 络 诊断 工具 为 手段 获取 诊断 信息 ， 确 定 网 
络 故 障 点 ， 查 找 故障 的 根源 ， 排 除 故障 ， 以 恢复 网 络 的 正常 运行 。 

网 络 故障 通常 有 以 下 几 种 可 能 : 物理 层 中 的 物理 设备 相互 连接 失败 或 者 硬件 及 线路 本 身 
的 问题 ， 数据 链 路 层 的 网 络 设备 的 接口 配置 问题 ， 网 络 层 的 网 络 协 议 配置 或 操作 错误 ;传输 
层 的 设备 性 能 或 通信 拥塞 问题 , 以 上 3 层 的 网 络 应 用 程序 错误 。 诊 断 网 络 故障 的 过 程 应 该 沿 
着 OSI7 层 模型 的 物理 层 开始 向 上 进行 。 首 先 检查 物理 层 ， 然 后 检查 数据 链 路 层 ， 以 此 类 推 ， 
设法 确定 通信 失败 的 故障 点 ， 直 到 系统 通信 恢复 正常 为 止 。 一 般 故 障 排除 模式 如 下 。 

第 一 步 ， 当 分 析 网 络 故 障 时 ， 首 先 要 了 解 故障 现象 。 应 该 详细 说 明 故 障 的 症结 和 潜在 
的 原因 。 因 此 ， 要 确定 故障 的 具体 现象 ， 然 后 确定 造成 这 种 故障 现象 的 原因 。 为 了 与 故障 
现象 进行 对 比 ， 了 解 网 络 的 正常 运行 状态 也 是 非常 重要 的 。 例 如 ， 了 解 网 络 设备 、 网 络 服 
务 、 网 络 软件 、 网 络 资源 在 正常 情况 下 的 工作 状态 ， 同 时 还 要 了 解 网 络 拓扑 结构 、 网 络 协 
议 ， 热 悉 操作 系统 和 所 使 用 的 应 用 程序 ， 这 些 都 是 在 排除 故障 过 程 中 不 可 缺少 的 。 

第 二 步 ， 收 集 利 于 帮助 隔离 可 能 故障 的 信息 。 向 用 户 、 网 络 管理 员 、 管 理 者 和 其 他 关 
键 人 物 提 出 和 故障 有 关 的 问题 。 广 泛 地 从 网 络 管理 系统 、 协 议 分 析 跟 踪 、 路 由 器 诊断 命令 
的 输出 报告 或 软件 说 明 书 中 收集 有 用 的 信息 。 

第 三 步 ， 根 据 收集 到 的 情况 分 析 可 能 的 故障 原因 ， 根 据 出 错 的 可 能 性 ， 将 所 有 导致 故 
障 的 原因 逐一 列举 出 来 ， 并 且 不 要 忽略 其 中 任何 一 个 故障 产生 的 原因 。 然 后 根据 相关 情况 
排除 某 些 故障 原因 。 例 如 ,根据 某 些 资料 可 以 排除 硬件 故障 ， 把 注意 力 集中 在 软件 原因 上 。 
设法 减少 可 能 的 故障 原因 ， 以 便于 尽快 策划 出 有 效 的 故障 诊断 计划 。 

第 四 步 ， 根 据 最 后 可 能 的 故障 原因 ， 建 立 一 个 诊断 计划 。 开 始 仅 用 一 个 最 可 能 的 故障 
原因 进行 诊断 活动 ， 这 样 可 以 容易 恢复 到 故障 的 原始 状态 。 如 果 同 时 考虑 一 个 以 上 的 故障 
原因 ， 试 图 返回 故障 原始 状态 就 困难 得 多 。 

第 五 步 ， 执 行 诊断 计划 ， 认 真 做 好 每 一 步 测 试 和 观察 ， 直 到 故障 症状 消失 为 止 。 每 改 
变 一 个 参数 都 要 确认 其 结果 。 分 析 结 果 以 确定 问题 是 否 已 解决 。 如 果 故 障 没有 得 到 解决 ， 
继续 进行 诊断 与 排除 ， 直 到 问题 解决 为 止 。 
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10.4.2 ”网络 故障 分 层 检 测 方法 


除了 10.4.1 节 介绍 的 网 络 故障 的 一 般 排查 方法 之 外 ， 在 分 析 和 排查 网 络 故障 时 ， 应 充 
分 利用 网 络 的 分 层 结构 特点 ， 快 速 准 确 地 定位 并 排除 故障 。 

TCP/IP 的 层次 结构 为 管理 员 分 析 和 排查 故障 提供 了 非常 好 的 组 织 方式 。 由 于 其 各 
层 相对 独立 ， 按 层 排查 能 够 有 效 地 发 现 和 隔离 故障 ， 因 而 一 般 使 用 逐 层 分 析 和 排查 的 
方法 。 

逐 层 排查 方式 通常 有 两 种 : 一 种 是 从 低层 开始 排查 ， 适 用 于 物理 网 络 不 够 成 熟 稳 定 的 
情况 ， 如 组 建新 的 网 络 、 重 新 调整 网 络 线 缆 、 增 加 新 的 网 络 设备 ， 另 一 种 是 从 高 层 开始 排 
查 ， 适 用 于 物理 网 络 相对 成 熟 稳定 的 情况 ， 如 硬件 设备 没有 变动 。 无 论 使 用 哪 种 方式 ， 最 
终 都 能 达到 目标 ， 只 是 解决 问题 的 效率 有 所 差别 。 

具体 采用 哪 种 排查 方式 ， 可 根据 具体 地 情况 来 选择 。 例 如 ， 遇 到 某 客户 端 不 能 访问 
Web 服务 的 情况 ， 如 果 管 理 员 首先 去 检查 网 络 的 连接 线 缆 ， 就 显得 太 翡 观 了 ， 除 非 明确 知 
道 网 络 线路 有 所 变动 。 比 较 好 的 选择 方法 是 直接 从 应 用 层 着 手 ， 按 照 以 下 方法 进行 排查 。 
首先 检查 客户 端的 Web 浏览 器 是 否 正确 配置 ， 可 以 尝试 使 用 浏览 器 访问 另 一 个 Web 服务 
器 。 如 果 Web 浏览 器 没有 问题 ， 可 以 在 Web 服务 器 上 测试 Web 服务 器 是 否 正 常 运行 。 如 
果 Web 服务 器 没有 问题 ， 再 测试 网 络 的 连通 性 。 即 使 是 Web 服务 器 问题 ， 从 底层 开始 逐 
层 排查 也 能 最 终 解决 问题 ， 只 是 花费 的 时 间 太 多 了 。 如 果 碰 巧 是 线路 问题 ， 从 高 层 开始 逐 
层 排查 也 要 浪费 时 间 。 

在 实际 应 用 中 往往 采用 折 中 的 方式 ， 凡 是 涉及 到 网 络 通 信 的 应 用 出 了 问题 ， 直 接 从 位 
于 中 间 的 网 络 层 开始 进行 排查 , 首先 测试 网 络 的 连通 性 , 如 果 网 络 不 能 连通 , 再 从 物理 层 ( 测 
试 线路 ) 开 始 进行 排查 ; 如 果 网 络 能 够 连通 , 再 从 应 用 层 (测试 应 用 程序 本 身 ) 开 始 进行 排查 。 
在 TCP/IP 网 络 中， 排查 网 络 问题 的 第 一 步 通常 是 使 用 ping 命令 。 如 果 能 够 成 功 地 ping 到 
远程 主机 ， 就 排除 了 网 络 连 接 出 现 故 障 的 可 能 性 。 只 要 成 功 地 ping 到 远程 主机 ， 即 可 判断 
网 络 问题 一 般 发 生 在 更 高 层次 。 

每 个 网 络 层次 都 有 相应 的 检测 排查 工具 和 措施 ， 在 最 底层 的 物理 层 ， 通 常 采用 专门 的 
线 缆 测试 仪 ， 没 有 测试 仪 时 可 通过 网 络 设备 (网 卡 、 交 换 机 等 ) 信 号 灯 进 行 目测 。 数 据 链 路 
层 的 问题 不 多 ， 对 于 TCP/IP 网 络 ， 可 以 使 用 简单 的 arp 命令 来 检查 MAC 地 址 (物理 地 址 ) 
和 了 下地 址 之 间 的 映射 问题 。 网 络 层 出 现 问题 的 可 能 性 大 一 些 ， 路 由 配置 容易 出 现 错误 ， 可 
以 通过 route 命令 来 测试 路 由 路 径 是 否 正确 ， 也 可 以 使 用 ping 命令 来 测试 其 连通 性 。 协 议 
分 析 器 具有 很 强 的 检测 和 排查 能 力 ， 能 够 分 析 链 路 层 及 其 以 上 层次 的 数据 通信 ， 也 包括 传 
输 层 。 至 于 应 用 层 ， 可 以 使 用 应 用 程序 本 身 进行 测试 。 


10.4.3 ”常用 网 络 命令 工具 


网 络 诊断 可 以 使 用 包括 局 域 网 或 广域网 分 析 仪 在 内 的 多 种 工具 和 路 由 器 诊断 命令 。 除 
了 专用 的 仪表 外 ， 很 多 系统 内 置 命令 是 获取 故障 诊断 有 用 信息 的 网 络 工具 ， 如 前 面 介 绍 过 
的 ping、netstat、tracert。 本 节 将 介绍 其 他 几 种 常用 的 网 络 故障 检测 工具 。 在 实际 操作 中 ， 
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可 能 需要 多 个 命令 ， 或 者 使 用 命令 与 专业 仪表 配合 才能 完成 故障 的 检测 ， 此 时 应 根据 特定 
的 情况 ， 确 定 需要 使 用 的 命令 和 工具 


1. ping 


ping 命令 可 以 测试 计算 机 名 和 计算 机 的 他 地 址 , 通过 向 对 方 主机 发 送 “ 网 际 消息 控制 
协议 ICMP)” 回 响 请 求 消息 来 验证 与 对 方 TCP/IP 计算 机 的 卫 级 连接 。 回 响应 答 消 息 的 接 
收 情况 将 和 往返 过 程 的 次 数 一 起 显示 出 来 。ping 是 用 于 检测 挽留 过 连接 性 、 可 到 达 性 和 名 
称 解 析 的 疑难 问题 的 主要 的 TCP/IP 命令 。ping 命令 使 用 很 简单 ， 只 要 在 ping 命令 后 面 加 
上 所 需要 ping 的 地 址 即 可 。 如 果 需 要 获得 ping 后 的 一 些 数据 ， 则 需要 在 后 面 添加 上 一 些 
参数 。 要 获得 参数 的 知识 ， 输 入 ping 命令 后 按 下 回 车 键 即 可 显示 帮助 信息 。 
下 面 将 举 个 带 参 数 t 的 实例 ， 指 定 在 中 断 前 ping 可 以 持续 发 送 回响 请 求 信息 到 目的 
地 。 要 中 断 并 显示 统计 信息 ， 可 按 CtrlHBreak。 要 中 断 并 退出 ping， 请 按 Ctrl+C。 效 果 图 
如 图 10-12 所 示 。 


图 10-12 带 参数 t 的 效果 图 


从 图 10-12 可 以 知道 信息 。 首 先知 道 从 本 地 到 202.96.209.5 这 个 地 址 是 通畅 的 ， 其 次 
可 以 知道 本 地 到 这 个 地 址 的 延迟 平均 值 为 54 ms， 最 大 值 为 87 ms， 最 小 值 为 54 ms。 
2. ipconfig 


该 命令 主要 是 显示 所 有 当前 的 TCP/IP 网 络 配置 。 该 命令 在 运行 DHCP 系统 上 的 特殊 
用 途 是 允许 用 户 决定 DHCP 配置 的 TCP/IP 的 配置 值 。 

它 可 以 附带 一 个 参数 /all， 这 个 参数 就 是 显示 所 有 内 网 和 外 网 的 网 络 配置 情况 。 其 效果 
图 如 图 10-13 所 示 。 

图 10-13 中 通过 使 用 ipconfig/all 命令 将 本 地 所 有 与 网 络 相 关 的 参数 都 显示 出 来 ， 以 方 
便 为 管理 员 进 行 网 络 排 错 。 
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3. net 


net 命令 


括 管理 本 地 和 
作 。 下 面 将 为 
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rnet adapter (FF1BAC1D-3DED-467D-9DD1 


ific DNS Suffix - : 
人 : TAP-Win32 Adapter U8 


FPF-FF-1B-AC-1D 


到 10-13 ”ipconfig 的 运行 效果 图 


有 着 非常 强大 的 功能 ， 管 理 着 计算 机 的 大 部 分 管理 级 操作 和 用 户 级 操作 ， 包 
远程 用 户 组 数据 库 、 管 理 共享 资源 、 管 理 本 地 服务 、 进 行 网 络 配置 等 使 用 操 
读者 详细 介绍 这 个 命令 的 用 法 。 


(1) net view: 该 命令 可 以 显示 当前 网 络 中 的 域 列 表 和 计算 机 列表 ， 还 可 以 显示 用 户 指 


定 的 某 台 计 算 
e 当 使 | 
e 当 使 | 


机 上 的 共享 资源 状况 。 
] net view\ 计 算 机 名 称 ， 会 显示 当前 计算 机 中 所 有 的 共享 资源 。 
] net view/domain， 显 示 当 前 网 络 中 可 用 的 域 。 


(2) net accounts: 该 命令 将 用 户 账户 数据 库 升 级 并 修改 所 有 账户 的 密码 和 登录 请 求 。 


该 操作 要 在 需 
e 当 使 


要 更 改 用 户 账户 参数 的 计算 机 上 进行 。 
昌 net account/minpwdlen:NUMBER， 设 置 用 户 密码 长 度 最 短 不 得 小 于 


NUMBER 个 字符 。 


。 当 使 ) 


] net accounts/focelogoffNUMBER， 设 置 当 用 户 账户 或 有 效 登 录 时 间 到 期 时 


在 结束 用 户 域 服务 器 的 会 话 前 要 等 待 的 分 钟 数 NUMBER。 


@ 当 使 用 net accounts/minpwage:NUMBER， 表 示 设 置 在 用 户 可 以 更 新 密码 前 的 最 小 
天 数 为 NUMBER。 
e 当 使 用 net accounts/maxpwage:NUMBER， 表 示 设 置 在 用 户 可 以 更 新 密码 前 的 最 大 


天 数 为 NUMBER。 
(3) net computer: 该 命令 是 从 域 数据 库 中 添加 或 删除 计算 机 。 
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e 当 使 用 net computerN 计 算 机 名 称 /add， 表 示 将 该 计算 机 添加 到 当前 域 中 。 
e 当 使 用 net computerN 计 算 机 名 称 /del， 表 示 将 该 计算 机 从 当前 域 中 删除 。 


(4) net config: 


(5) net pause: 


显示 了 正在 运行 的 可 配置 服务 ， 或 者 显示 和 更 改 服务 设置 。 
暂停 运行 中 的 某 服务 。 


(6) net continue: 重新 激活 被 暂停 的 服务 。 
(7) net config server: 显示 服务 器 的 当前 配置 
(8) net config workstation: 显示 或 更 改 服务 运行 时 有 关 工 作 站 服务 的 设置 。 


(9) net file: 


享 文件 并 删除 文件 锁定 。 


e 当 使 用 net file 5 时 ， 它 指定 标识 号 为 5 的 打开 文件 属性 。 


e 当 使 用 net file/close ,时 ， 将 关闭 打开 的 文件 并 释放 锁定 的 记录 。 通 过 


务 器 键入 该 命令 。 


(10) net group: 


(11) net name: 


(12) net print: 


显示 服务 器 名 和 服务 器 上 组 的 名 称 。 
添加 或 删除 消息 名 称 ， 或 显示 计算 机 将 接受 消息 名 称 列表 。 
显示 和 控制 打印 队列 和 正在 进行 的 打印 任务 。 


当然 ， 还 有 很 多 相关 的 其 他 命令 ， 限 于 篇 幅 ， 不 再 讲述 ， 希 望 读者 自己 能 4 


的 资料 。 


4. netstat 


netstat 用 于 显示 域 卫 、TCP、UDP 和 ICMP 协议 相关 的 统计 数据 ， 一 般 用 
各 端口 的 网 络 连接 情况 。netstat 命令 有 一 些 常用 的 参数 ， 每 个 参数 代表 着 不 同 的 含义 


® netstat—s: 
@ netstat—e: 
@ netstat—r: 
@ netstat—a: 


@ netstat—n: 


该 命令 能 够 按照 每 个 协议 分 别 显示 其 统计 数据 。 
该 命令 用 于 显示 有 关 以 太 网 的 统计 数据 。 


该 命令 可 以 显示 有 关 路 由 表 的 信息 。 


该 命令 显示 一 个 所 有 的 有 效 连接 信息 列表 。 
该 命令 显示 所 有 已 建立 的 有 效 连 接 。 


下 面 给 出 一 个 带 参数 n 的 效果 图 ， 如 图 10-14 所 示 。 


TCP 
TCP 


reign hddress 
127-9.9-1:1997 27.6.8.1:1118 
127.9.6.1:1898 27.8.8.1:1118 CLOSE_WAIT 


图 10-14 带 参数 n 的 netstat 命令 效果 图 


显示 服务 器 上 所 有 打开 的 共享 文件 名 称 以 及 每 个 文件 的 文件 锁定 码 。 该 
命令 也 关闭 单独 的 寺 


共享 文件 的 服 


网 查阅 相关 


于 检验 本 机 


从 图 10-14 中 可 以 看 出 ， 本 地 的 有 效 连接 为 本 地 连接 ， 因 为 它 没 有 连接 任何 网 络 所 以 
没有 其 他 的 以 太 网 连接 。 


5. nbtstat 


nbtstat 命令 主 


要 用 于 显示 本 地 计算 机 和 远程 计算 机 的 基于 TCP/P 协议 的 m 


etbios 统计 
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资料 、netbios 名 称 表 和 netbios 名 称 缓存 。 它 可 以 刷新 netbios 名 称 缓存 和 注册 WINS 服务 


名 称 。 
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此 命令 也 拥有 很 多 参数 ， 如 下 所 示 。 
-a remotename: 显示 远程 计算 机 的 netbios 名 称 表 ， 其 中 remtename 是 远程 计算 机 
netbios 名 称 。 
-A ipaddress: 显示 远程 计算 机 的 netbios 名 称 表 ， 其 名 称 由 远程 计算 机 的 也 地址 
指定 。 
-c: 显示 netbios 名 称 缓存 内 容 、netbios 名 称 表 及 其 解析 的 各 个 地 址 。 
-n: 显示 本 地 计算 机 的 netbios 名 称 表 。 
了 : 显示 netbios 名 称 解 析 统 计 资料 。 
-R: 清除 netbios 名 称 缓存 的 内 容 并 从 Lmhosts 文件 中 重新 加 载 带 有 #PRE 标记 的 
项 目 。 
-RR: 重新 释放 并 刷新 通过 WINS 注册 的 本 地 计算 机 的 Netbios 名 称 。 
-S: 显示 netbios 客户 和 服务 器 会 话 ， 只 通过 IP 地 址 列 出 远程 计算 机 。 


-s: 显示 netbios 客户 和 服务 器 会 话 ， 并 试图 将 目的 瑟 地 址 转换 为 名 称 。 
. nslookup 


nslookup 是 对 DNS 的 故障 进行 排 错 的 一 个 强大 工具 , nslookup 最 简单 的 用 法 就 是 查询 
与 域名 对 应 的 卫 地 址 , 包括 A 记录 和 CNAME 记录 ,如 图 10-15 所 示 。nslookup 命令 会 采 
用 先 反 向 解释 获得 使 用 的 DNS 服务 器 的 名 称 。 


tem32\cmd. exe 


nd Settings\usernslookup e.pku.edu.cn 
1.cnnobile.net 
11.136.18.171 


lc: \Docunents and Settings \user>, 


图 10-15 使 用 nslookup 测试 DNS 


如 果 查 到 的 是 CNAME 记录 ， 系 统 还 会 返回 别名 记录 的 设置 情况 。 此 外 ，nslookup 使 
用 参数 可 以 进行 反 向 查询 、MAIL 域 查询 、IPv6 地 址 查询 等 。 


7. traceroute 

互联 网 遍布 全 球 几 万 个 局 域 网 和 数 百 万 的 计算 机 ， 如 果 要 想 知道 从 本 地 到 某 个 地 址 中 
间 需 要 经 过 哪些 局 域 网 和 服务 器 主机 的 话 ， 那 么 就 可 以 使 用 traceroute 命令 。 

通过 使 用 traceroute 可 以 知道 信息 从 本 地 计算 机 到 互联 网 的 另 一 端的 主机 究竟 是 如 何 


路 由 的 , 走 的 是 什么 路 径 。 在 Windows 系统 中 则 是 使 用 tracert 命令 。 这 个 命令 使 用 的 方法 


也 很 简单 ， 只 需要 在 命令 后 添加 一 个 远 端 主机 的 名 称 或 者 P 地 址 即 可 。 下 面 将 给 出 一 个 从 
本 地 到 www.yahoo.com 这 个 地 址 的 tracert 结果 ， 如 图 10-16 所 示 。 
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Ciacertmwwyanoocom 
Tracing route towww yahoo com [204.71.200.75] 
Over a maximum of 30 hops: 


1 161 ms 150 ms 160 ms 202 99 38.67 

2 151 ms 160 ms 160 ms 202 99 38.65 

3 151 ms 160 ms 150 ms 202 97 16 .170 

4 151 ms 150 ms 150 ms 202 97 17 .90 

5151ms 150 ms 150 ms 20297 10.5 

6151 ms 150 ms 150 ms 20297.99 

7 761 ms 761 ms 752 ms border7-serial3-0-0 Sacramento cw net [204 70 122 69] 
8 751 ms 751 ms * core2-fddi-0.Sacramento cw net [204 70 164.49] 

9 762 ms 771 ms 751 ms border8-fddH0 Sacramento cw net [204 70 164 67] 
10 721 ms *741 ms globalcenter Sacramento cw.net [204.70.123.6] 

11*761 ms 751 ms pos4-2-155M .cr2 SNV.globalcenter net [206.132 150.237] 
12771 ms *771 ms pos1-0-2488M hr8. SNV.globalcenter net [206 132 254.41] 
13731 ms 741 ms 751 ms bas1r-ge3-0-hr8 snv yahoo com [208.178.103.62] 
14 781 ms 771 ms 781 ms www10 yahoo com [204.71.200.75] 


图 10-16 从 本 地 到 www.yahoo.com 的 trace 结果 


8. arp 


arp 是 一 个 重要 的 TCP/IP 协议 , 用 于 确定 对 应 人 P 地 址 的 网 卡 物理 地 址 。 使 用 arp 命令 ， 
可 以 查看 本 地 计算 机 或 男 一 台 计算 机 的 arp 高 速 缓存 中 的 当前 内 容 ， 如 图 10-17 所 示 。 按 
照 默认 设置 ，arp 高 速 缓存 中 的 项 目 是 动态 的 ， 每 当 发 送 一 个 指定 地 点 的 数据 报 且 高 速 组 
存 中 不 存在 当前 项 目 时 ，arp 便 会 自动 添加 该 项 目 。 一 旦 高 速 缓存 的 项 目 被 输入 ， 它 们 就 
已 经 开始 走向 失效 状态 。 

此 外 ， 使 用 arp 命令 ,也 可 以 用 人 工 方式 输入 静态 的 网 卡 物理 /人 P 地 址 对 ， 用 户 使 用 这 
种 方式 对 默认 网 关 和 本 地 服务 器 等 常用 主机 进行 操作 ， 有 助 于 减少 网 络 上 的 信息 量 。 


TC: MWINDOYS\systen32\cnd exe | 口 | 之 | 


|: Docunments and Settings useryarp -a 
Interface: 211.136.94.252 

Internet Address 

211.136.94.249 


C:\Documents and Settings\user>, 


图 10-17 arp 命令 查看 本 机 高 速 缓存 


9. route 
route 命令 主要 是 用 来 管理 本 机 路 由 表 ， 可 以 查看 、 添 加 、 修 改 或 者 删除 路 由 表 条 目 。 
该 命令 在 Windows 2000 以 上 的 系统 都 可 以 使 用 。 该 命令 的 命令 格式 如 下 所 示 : 
route [-f][-pJ[command][destination][Mask netmask][gateway][METRIC metric][interface] 
下 面 将 详细 给 出 这 些 参数 的 解释 。 


e Command: 可 以 是 列 出 当前 列 路 由 表 (print)、 删 除 路 由 表 (delete) 或 者 添加 路 由 表 
(add) 和 修改 路 由 表 (change)。 
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e -f: 清空 所 有 路 由 表 的 网 关 条 目 。 

e -p: 这 个 选项 与 add 一 起 使 用 ， 用 于 添加 永久 的 静态 路 由 表 条 目 。 如 果 没 有 这 个 参 
数 ， 则 重启 电脑 时 ， 该 添加 的 路 由 表 条 目 会 消失 。 

e@ destination、gateway、netmask、metric 和 interface 分 别 表示 路 由 表 中 的 目标 卫 地 
址 段 、 网 关 地 址 、 子 网 掩 码 、 度 量 值 和 网 络 接口 。 

下 面 给 出 一 个 此 命令 的 实例 ， 如 下 所 示 : 


Route add 192.168.0.0 MASK 255.255.0.0 10.10.10.1 METRIC 3 正 2 


此 命令 的 含义 是 : 添加 到 达 IP 为 192.168.0.0、 掩 码 为 255.255.0.0 的 目标 网 络 的 路 由 ， 
指定 网 关 为 10.10.10.1， 跳 数 定义 为 3， 使 用 网 络 界面 2。 


10.4.4 常见 网 络 故障 的 表现 和 分 析 


在 现实 的 网 络 中 ， 所 出 现 的 网 络 故障 各 种 各 样 ， 既 可 能 是 便 件 故障 ， 也 可 能 是 软件 故 
障 ， 既 可 能 是 协议 错误 ， 也 可 能 是 应 用 问题 。 以 下 介绍 几 个 常见 的 例子 ， 结 合 前 面 介 绍 的 
网 络 故障 排查 方法 ， 给 出 网 络 故障 检测 的 一 些 思路 。 


1. 连接 故障 的 表现 和 分 析 


网 络 连接 故障 是 网 络 故障 发 生 后 首先 需要 考虑 的 原因 。 连 接 性 的 故障 一 般 涉 及 到 卡 、 
跳 线 、 信 息 插座 、 网 线 、 集 线 器 、 调 制 解 调 器 等 设备 和 通信 介质 。 然 而 ， 网 络 的 硬件 设备 
发 生 损 坏 ， 都 会 导致 网 络 连接 中 断 。 连 通 性 通常 可 以 使 用 软件 和 硬件 工具 进行 测试 验证 。 

例如 ， 当 一 台 计算 机 不 能 打开 网 页 时 ， 首 先 要 考虑 的 是 网 络 的 连通 性 。 首 先 可 以 使 用 
前 面 介绍 的 ping 命令 来 测试 与 网 络 中 其 他 计算 机 的 连通 性 。 如 果 能 ping 得 通 的 话 ， 说 明 
连通 性 没有 问题 ， 如 果 ping 不 通 的 话 ， 就 要 考虑 以 下 两 个 方面 : 第 一 个 方面 是 对 方 的 计算 
机 是 否 打开 ， 第 二 个 方面 就 是 两 台 计 算 机 与 网 络 设备 是 否 连 接 成 功 。 通 过 这 种 方法 ， 可 以 
判断 网 络 连 接 性 的 故障 是 否 存在 。 

一 般 来 说 ， 连 通 性 的 故障 有 以 下 几 种 情况 。 
计算 机 无 法 登录 服务 器 。 

e 计算 机 无 法 通过 局 域 网 接 入 Internet。 

e 计算 机 “网 上 邻居 ”中 只 能 看 到 自己 ， 而 看 不 到 其 他 计算 机 ， 从 而 无 法 使 用 其 他 
计算 机 上 的 共享 资源 。 

e 计算 机 无 法 在 网 络 内 实现 访问 其 他 计算 机 上 的 资源 的 操作 。 

e 网 络 中 的 部 分 计算 机 运行 速度 异常 的 缓慢 。 

而 导致 以 上 连通 性 的 原因 主要 有 以 下 原因 ， 如 下 所 示 。 

e 网 卡 未 安装 ， 或 未 安装 正确 ， 或 与 其 他 设备 有 冲突 。 

e 网 卡 硬 件 故 障 。 

e 网 络 协议 未 安装 ， 或 设置 不 正确 。 

e 网 线 、 跳 线 或 信息 插座 故障 。 
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e 集线器 电源 未 打开 ， 集 线 器 硬件 故障 或 端口 硬件 故障 。 
e@ UPS 电源 故障 。 
可 以 针对 上 面 的 原因 进行 排 错 和 解决 故障 。 


2. 软件 配置 故障 的 表现 和 分 析 


网 络 故障 除了 连通 性 故障 外 , 还 存在 着 软件 配置 故障 。 软 件 配置 故障 一 般 来 说 有 以 下 几 种 。 

e 服务 安装 问题 : 局 域 网 中 , 最 重要 的 服务 是 “Windows 系统 中 共享 文件 和 打印 机 ”， 
当 网 络 无 法 共享 时 ， 要 首先 检查 此 服务 是 否 被 选中 。 

e 网 络 标识 问题 : Windows 对 等 网 和 带 有 Windows NT 域 的 网 络 中 , 如 果 不 正确 设 

置 用 户 计算 机 的 网 络 标识 ， 也 会 造成 不 能 访问 网 络 资源 的 问题 。 

e 网 络 应 用 中 的 问题 : 有 关 应 用 中 的 问题 ， 如 路 由 的 设置 ， 会 导致 网 络 无 法 使 用 或 
者 无 法 迅速 的 响应 。 

管理 员 可 以 针对 以 上 几 种 情况 ， 进 行 逐 一 排查 。 

3. 网 络 协议 故障 的 表现 和 分 析 


网 络 协议 配置 问题 : 协议 作为 计算 机 之 间 通 信 的 “语言 ”， 如 果 没 有 所 需 的 协议 、 协 
议 绑 定 不 正确 、 协 议 的 具体 设置 不 正确 ， 同 样 会 发 生 网 络 故障 。 通 常 一 般 出 现 的 协议 配置 
问题 的 是 TCP/IP 协议 ， 协 议 配置 包括 了 也 地 址 的 设置 是 否 冲 突 、DNS 服务 器 设置 是 否 正 
确 、 网 关 设置 是 否 正确 以 及 子 网 推 码 设置 是 否 正确 。 

4. 网 卡 常见 故障 及 处 理 

局 域 网 中 网 络 不 通 的 现象 是 比较 多 的 。 一 旦 遇 到 类 似 问题 ， 应 该 认真 检查 各 连 入 设备 的 
网 卡 设置 是 否 正常 。 可 检查 有 无 中 断 号 及 IO 地 址 冲突 (最 好 将 各 台 机 器 的 中 断 设 为 相同 )。 
当 网 络 适 配器 的 属性 中 出 现 “ 该 设备 运转 正常 ”， 并 且 在 “网 络 邻 居 ” 中 能 找到 自己 ， 说 明 
网 卡 的 配置 是 正确 的 。 否 则 , 说 明 网 卡 出 现 故障 , 应 该 针对 设置 来 重新 设置 网 卡 的 相关 参数 。 

以 上 介绍 的 是 网 卡 的 软件 设置 ， 但 是 有 的 时 候 所 有 的 参数 都 设置 正确 ， 这 时 就 应 该 考 
虑 是 否 是 网 卡 便 件 出 现 了 故障 。 网 卡 的 硬件 故障 可 以 从 网 卡 上 的 灯 的 显示 情况 来 判断 


交换 机 常见 故障 及 处 理 


交换 机 故障 总 共 分 为 以 下 几 种 。 

e 电路 板 损坏 。 此 种 故障 唯一 的 解决 办 法 就 是 更 换 电 路 板 。 

。 连接 电缆 和 配 线 架 跳 线 问题 : 连接 电缆 和 配 线 架 的 跳 线 是 用 来 连接 模块 、 机 架 和 
设备 用 的 ， 如 果 这 些 连接 电缆 内 的 线 心 或 跳 线 发 生 短路 、 断 路 或 虚 接 的 话 ， 会 形 
成 通信 系统 故障 。 唯 一 能 够 解决 的 方法 是 使 用 测试 仪 测试 跳 线 的 连通 性 和 交换 机 
模块 的 可 用 性 。 

e 程序 缺陷 : 交换 机 中 的 软件 程序 设计 存在 的 缺陷 ， 此 时 唯一 的 解决 办 法 是 重新 刷 
BOIS。 

e 设备 的 电源 问题 : 这 种 情况 将 会 导致 交换 机 交换 机 无 法 正常 的 工作 。 
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e 当 电 到 交换 机 故障 时 ， 首 先 要 检测 是 否 是 以 上 的 原因 之 一 ， 如 果 是 的 话 则 考虑 让 
三家 上 门 维修 ， 或 者 更 换 交 换 机 。 
6. 总 结 


以 上 讲述 了 网 络 故障 的 一 般 发 生 的 几 种 情况 ， 其 实 ， 现 实 网 络 中 的 故障 是 五 花 八 门 ， 
可 能 是 几 种 情况 的 综合 表现 。 所 以 说 ， 要 想 能 够 真正 的 解决 好 网 络 故障 ， 关 键 就 是 长 期 的 
故障 解决 经 验 。 和 希望 读者 能 够 根据 以 上 所 说 的 内 容 为 基础 ， 在 实际 维护 工作 中 不 断 的 总 结 
经 验 教训 。 


10.5 本 章 小 结 


本 章 主 要 介绍 了 网 络 测试 和 调试 的 技术 。 首 先 介绍 了 网 络 评测 的 技术 指标 ， 网 络 测试 
的 常用 工具 和 方法 。 然 后 介绍 了 交换 机 和 路 由 器 测试 的 基本 技术 和 测试 方法 。 通 过 本 章 的 
学 习 ， 用 户 需 要 掌握 网 络 测试 的 基本 技术 ， 同 时 还 要 掌握 网 络 故 障 的 监测 和 排查 技术 。 


10.6 思考 与 练习 


1. 填空 题 

(1) 网 络 协议 测试 包括 3 种 类 型 测试 的 是 : ， 、_ 和  。 

(2) 瓶颈 带宽 指 的 是 

(3) 路 由 器 测试 一 般 可 以 分 成 以 FS: 一 稳定 性 可 靠 性 测试 、_ 
和 网 管 测试 。 

(4) 网 络 测试 从 所 选择 的 网 络 测试 点 可 分 为 : 和 _ 

2. 选择 题 

(1)(  ) 指 的 是 标志 网 络 设备 处 理 各 种 尺寸 的 数据 封包 的 能 力 的 指标 。 
A. 吞吐 量 B. 带宽 
C. 时 延 D. 丢 包 率 

(2) 针对 网 络 协议 的 测试 可 以 使 用 专业 的 网 络 协议 分 析 仪 ， 如 ( 。 )。 
A. SmartBits 2000 B. IXIA 1600 
C. Agilent J6800A D. Fluck Nettool 

(3) 可 以 用 来 显示 数据 包 到 达 目 标 主机 所 经 过 的 路 径 的 命令 是 ( “)。 
A. Ipconfig B. Tracert 


C. Netstat D. Nslookup 
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(4) 交换 机 背 对 背 测 试 的 主要 目的 在 于 ( 。 )。 
A. 测试 交换 机 在 没有 丢 帧 的 情况 下 发 送 和 接收 帧 的 最 大 速率 
B. 测试 数据 包 通 过 交换 机 的 时 间 
C. 测试 交换 机 最 大 的 承受 能 
D. 考量 交换 机 在 不 丢 帧 的 情况 下 能 够 持续 转发 数据 帧 的 数量 
3. 问答 题 
(1) 根据 本 章 的 内 容 ， 曾 述 3 层 交换 机 测试 的 主要 指标 和 这 些 指标 的 意义 。 
(2) 描述 路 由 器 性 能 测试 的 主要 方法 。 
(3) 简 答 网 络 故 障 分 层 检测 的 方法 。 
4. 实践 题 


假设 现在 在 公司 里 网 络 发 生 了 故障 导致 无 法 上 网 ， 读 者 作为 一 名 网 管 ， 应 该 如 何 排 
除 故 障 。 
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随 着 网 络 规模 越 来 越 大 ， 网 络 成 为 各 种 应 用 和 信息 服务 的 支柱 和 平台 ， 网 络 的 管理 也 
被 提 到 重要 的 位 置 上 。 网 络 管理 为 用 户 安全 、 可 靠 、 正 常 地 使 用 网 络 服务 而 对 网 络 进 行 监 
控 、 维 护 和 管理 ， 以 保证 网 络 正常 、 高 效 的 运行 。 对 网 络 进行 管理 已 成 为 网 络 能 否 发 挥 其 
重要 作用 的 关键 所 在 。 


e 网 络 管理 的 功能 
e 简单 网 络 管理 协议 (SNMP) 
e 常用 的 网 络 管理 工具 


11.1 网 络 管理 系统 


实际 上 ， 网 络 管理 并 不 是 一 个 新 概念 ， 它 伴随 着 网 络 技术 的 出 现 而 出 现 ， 伴 随 着 网 络 
的 发 展 而 发 展 。 从 广义 上 讲 ， 任 何 一 个 系统 都 需要 管理 ， 只 是 根据 系统 的 大 小 、 复 杂 性 的 
高 低 ， 管 理 在 整个 系统 中 的 重要 性 也 就 有 重 有 轻 。 特 别 是 在 当前 网 络 规模 不 断 扩 大 、 复 杂 
性 不 断 提高 和 网 络 上 的 业务 越 来 越 丰富 的 情况 下 ， 网 络 管理 的 重要 性 已 经 在 各 个 方面 得 到 
了 体现 ， 并 为 越 来 越 多 的 人 所 认识 。 


11.1.1 网 络 管理 的 意义 


网 络 管理 员 的 任务 是 监测 和 控制 组 成 整个 Intranet 的 硬件 和 软件 系统 ， 监 测 并 纠 

正 那 些 导 致 网 络 通 信 低 效 甚 至 不 能 进行 通信 的 问题 ,并 且 尽 量 降低 这 些 问 题 再 度 发 生 
的 可 能 性 ， 因 为 硬件 或 软件 的 错误 都 能 导致 这 些 问 题 ， 所 以 ， 要 同时 对 硬件 和 软件 进 
行 管理 。 
网 络 管理 通常 是 很 困难 的 ， 因 为 网 络 大 多 是 层次 性 的 ， 特 别 是 网 络 系统 规模 的 日 益 扩 
大 和 网 络 应 用 水 平 的 不 断 提 高 ， 一 方面 使 得 网 络 的 维护 成 为 网 络 管理 的 重要 问题 之 一 ， 如 
排除 网 络 故障 更 加 困难 、 维 护 成 本 上 升 等 。 即 使 在 一 个 很 小 的 局 域 网 内 ， 组 成 这 个 Intranet 
的 硬件 和 软件 都 有 可 能 是 出 自 不 同 的 厂家 。 某 个 厂家 的 产品 的 一 个 小 失误 ， 将 会 导致 它 与 
其 他 共同 组 成 Intranet 的 产品 存在 不 兼容 。 如 果 Intranet 的 规模 相当 大 ， 检 测 和 纠正 这 种 
不 兼容 导致 的 问题 是 很 困难 的 。 
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要 特别 注意 的 是 ， 软 件 或 硬件 的 失效 引起 的 错误 往往 是 比较 容易 检测 和 纠正 的 ， 反 而 
是 那些 由 于 软件 或 硬件 的 小 BUG 引起 的 间 砍 性 的 、 不 会 导致 通信 中 断 但 会 影响 通信 效率 
的 问题 才 是 最 难 检测 和 解决 的 ， 而 且 这 种 问题 会 随 着 时 间 的 推移 而 逐渐 和 恶化， 严重 影响 网 
络 的 性 能 ， 最 终 导致 网 络 月 溃 。 

另 一 方面 是 如 何 提高 网 络 性 能 ， 也 成 为 网 络 系统 应 用 的 主要 问题 。 可 以 通过 增强 或 改 
善 网 络 的 静态 措施 来 提高 网 络 的 性 能 ， 如 增强 网 络 服务 器 的 处 理 能 力 , 采用 DWDM/SDH、 
1000BASE 作为 网 络 主干 ， 以 及 采用 网 络 交换 等 新 技术 来 扩展 网 络 的 带宽 等 。 此 外 ， 在 网 
络 运行 过 程 中 ， 负 载 平衡 等 动态 措施 也 是 提高 网 络 性 能 的 重要 方面 。 通 过 静态 或 动态 措施 
提高 的 网 络 性 能 分 别称 为 网 络 的 静态 性 能 和 动态 性 能 。 网 络 动态 性 能 的 提高 是 通过 网 络 管 
理 系统 即 “ 网 管 系统 ”来 加 以 解决 的 。 


11.1.2 ”网 络 管理 的 功能 


网 络 管理 系统 应 当 能 对 网 络 设备 及 其 应 用 加 以 规划 、 监 控 和 管理 ， 并 跟踪 、 记 录 、 分 
析 网 络 的 异常 情况 ， 使 网 管 人 员 能 即时 处 理 问题 。 国 际 标准 化 组 织 GSO) 在 ISO/IEC 7498-4 
文档 中 定义 了 网 络 管理 的 5 大 功能 ; 配置 管理 、 故 障 管理 、 性 能 管理 、 安 全 管理 和 计 费 管 
理 ， 并 被 广泛 接受 。 

1. 配置 管理 


配置 管理 是 一 组 辨别 、 定 义 、 控 制 和 监视 设备 所 必需 的 相关 功能 ， 即 网 络 中 应 有 或 实 
际 有 多 少 设备 ， 每 个 设备 的 功能 及 其 连接 关系 、 工 作 参 数 等 。 网 络 的 配置 管理 反映 了 网 络 
的 运行 状态 ， 配 置 管理 的 目的 是 为 了 实现 某 个 特定 功能 或 者 使 网 络 性 能 达到 最 优 ， 包 括 以 
下 几 个 方面 。 

e 设置 开发 系统 中 有 关 路 由 操作 的 参数 。 

。 被 管 对 象 和 被 管 对 象 组 名 字 的 管理 。 

e 初始 化 或 关闭 被 管 对 象 。 

。 根据 需要 收集 系统 当前 状态 的 有 关 信 息 。 

e 获取 系统 最 重要 变化 的 信息 。 

。 更 改 系 统 的 配置 。 

2. 故障 管理 


故障 管理 指 的 是 管理 功能 中 的 监测 设备 故障 以 及 与 故障 设备 的 监测 、 恢 复 或 故障 排除 
等 措施 有 关 的 网 络 管理 功能 ， 其 目的 是 保证 网 络 能 够 提供 可 靠 的 服务 。 

故障 管理 是 网 络 管理 中 最 基本 的 功能 之 一 。 用 户 都 希望 有 一 个 可 靠 的 计算 机 网 络 。 
当 网 络 中 某 个 网 元 出 现 故障 时 ， 网 络 管理 系统 必须 迅速 查找 到 故障 并 能 及 时 报告 网 络 管 
理 员 ， 同 时 给 予 排除 。 不 过 ， 通 常 不 大 可 能 迅速 隔离 某 个 故障 ， 因 为 网 络 故障 的 产生 原 
因 往 往 相 当 复 杂 ， 特 别 是 由 多 个 网 络 共同 引起 故障 的 时 候 。 在 这 种 情况 下 ， 首 先 将 网 络 
进行 修复 ， 然 后 再 分 析 网 络 故 障 的 原因 。 分 析 故 障 原 因 对 于 防止 类 似 故 障 的 再 次 发 生 相 
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重要 。 网 络 故 障 管理 包括 故障 检测 、 隔 离 和 纠正 3 个 方面 ， 网 络 故障 管理 主要 有 以 下 
典型 功能 。 

。 维护 并 检查 错误 日 志 。 

。 接受 错误 检测 报告 并 作出 响应 。 

。 跟踪、 辨认 错误 。 

e 执行 诊断 测试 。 

e 纠正 错误 。 

对 网 络 故 障 的 检测 ， 是 基于 对 网 络 组 成 部 件 状态 的 检测 ， 不 严重 的 简单 故障 通常 被 记 
录 在 错误 日 志 中 ， 并 不 作 特别 处 理 。 而 严重 的 故障 则 需要 通过 网 络 管理 器 ， 即 所 谓 的 “ 报 
警 ”。 网 络 管理 器 应 当 根据 有 关 信 息 对 报警 进行 处 理 并 排除 故障 。 当 故障 比较 复杂 时 ， 网 
络 管理 器 应 能 执行 一 些 诊断 测试 来 辨别 故障 原因 。 

3. 性 能 管理 

性 能 管理 用 于 对 系统 运行 和 通信 效率 等 系统 性 能 进行 评价 ， 包 括 从 被 管理 设备 中 收集 
与 网 络 性 能 有 关 的 数据 ， 分 析 和 统计 历史 数据 ， 建 立 性 能 分 析 模 型 ， 预 测 网 络 性 能 的 长 期 
趋势 ， 并 根据 分 析 和 预测 结果 对 网 络 拓扑 结构 和 参数 进行 调整 。 性 能 管理 保证 了 网 络 资源 
的 最 优化 利用 。 

性 能 管理 所 涉及 到 的 参数 通常 包括 网 络 负载 、 吞 吐 率 和 网 络 响应 时 间 ， 其 过 程 通常 包 
括 性 能 监视 、 性 能 控制 和 性 能 分 析 。 性 能 分 析 的 结果 可 能 会 触发 某 个 诊断 测试 过 程 或 重新 
配置 网 络 以 维持 网 络 的 性 能 。 

4. 安全 管理 

安全 管理 涉及 的 问题 包括 保证 网 络 管理 工作 可 靠 进行 ， 保 护 网 络 用 户 个 人 隐私 和 保护 
网 络 管理 对 象 等 问题 。 

安全 管理 一 直 是 网 络 系统 的 薄弱 环节 之 一 ， 而 用 户 对 网 络 安全 的 要 求 往往 又 相当 高 ， 
因此 ， 网 络 安全 管理 就 显得 非常 重要 。 网 络 中 主要 存在 以 下 几 大 安全 问题 。 

e 网 络 数据 的 私有 性 (保护 网 络 数据 不 被 侵入 者 非法 获取 )。 

。 授权 (防止 侵入 者 在 网 络 上 发 送 错 误 信 息 )。 

e 访问 控制 (控制 对 网 络 资源 的 访问 )。 

相应 地 ， 网 络 安全 管理 包括 对 授权 机 制 、 访 问 机 制 、 加 密 和 加 密 关键 字 的 管理 ， 另 外 
还 要 维护 和 检查 安全 日 志 ， 包 括 以 下 几 个 方面 。 

。 创建、 删除、 控制 安全 服务 和 机 制 。 
e 与 安全 相关 信息 的 分 布 。 

e 与 安全 相关 事件 的 报告 。 

5. 计 费 管理 


计 费 管理 过 程 主要 用 于 完成 与 费用 有 关 的 一 些 信息 的 收集 、 处理 并 给 出 报告 , 包括 
用 户 对 网 络 资源 的 使 用 等 , 计 费 管理 功能 提供 了 对 用 户 收费 的 依据 。 对 于 Intranet 来 说 ， 


告 |K 


第 11 章 网络 管 理 与 维护 。299。 


大 多 不 存在 收费 问题 , 但 是 仍 需 要 计 费 管理 功能 。 计 费 管 理 功能 提供 了 用 户 使 用 网 络 资 
源 情况 的 详细 记录 。 分 析 这 些 记 录 对 优化 网 络 性 能 、 促 使 用 户 合理 使 用 网 络 资源 具有 重 
大 的 意义 。 

计 费 网 络 资源 使 用 、 核 算 使 用 、 限 制 使 用 以 及 费用 记录 库 的 维护 和 通信 也 是 计 费 管理 
工作 内 容 之 一 。 


11.1.3 ”网 络 管理 系统 的 组 成 


为 了 理解 一 个 网 络 管理 系统 是 如 何 运 行 的 ， 首 先 要 了 解 组 成 这 个 系统 的 各 个 主要 要 
素 。 一 个 网 络 管理 系统 包括 以 下 几 个 要 素 : 管理 软件 、 管 理 代理 、 代 理 设备 、 管 理 信息 库 
和 数据 库 服务 器 。 

1. 管理 软件 

网 络 管理 软件 的 重要 功能 之 一 就 是 协助 网 络 管理 员 进 行 整个 网 络 (设备 ) 的 日 常 管理 工 
作 , 它 要 求 管理 代理 收集 被 管 设备 的 重要 信息 。 管理 软件 应 定期 收集 有 关 设 备 的 运行 状态 、 
配置 和 性 能 数据 的 信息 。 如 图 11-1 所 示 说 明了 管理 软件 和 管理 代理 之 间 的 关系 。 管理 软 件 
收集 的 信息 将 用 于 确定 网 络 设备 、 部 分 网 络 或 整个 网 络 运 行 的 状态 是 否 正常 。 


图 11-1 管理 软件 和 管理 代理 之 间 的 关系 


2. 管理 代理 


网 络 管理 代理 (Agent) 是 驻 留 在 网 络 设备 中 的 软件 模块 ， 这 些 网 络 设备 包括 Unix 工作 
站 、 路 由 器 、 网 络 打 印 机 或 交换 机 等 。 管 理 代理 软件 犹如 每 个 管理 设备 的 信息 经 纪 人 ， 它 
完成 网 络 管理 软件 布置 的 信息 采集 任务 。 

3. 代理 设备 

代理 设备 用 于 在 标准 的 网 络 管理 软件 和 不 直接 支持 该 标准 的 协议 的 旧 系统 之 间 起 桥 


梁 作 用 。 利 用 代理 设备 ， 不 需要 升级 整个 网 络 即 可 实现 从 旧版 本 的 标准 协议 到 新 版 本 的 标 
准 协议 的 过 渡 。 基 于 代理 设备 的 系统 结构 如 图 11-2 所 示 。 
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SNMP 管 理 员 代理 设备 原 有 系统 
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图 11-2 基于 代理 系统 模型 


4. 管理 信息 库 


网 络 管理 信息 库 (MIB) 是 网 络 管理 系统 中 的 管理 对 象 的 集合 在 管理 进程 中 的 映射 。 由 
于 网 络 管理 系统 所 需 处 理 的 信息 类 型 和 数量 非常 巨大 ， 所 以 ， 如 何 描述 和 维护 管理 信息 是 
网 管 系统 中 的 重要 环节 。 在 Internet 的 3 个 主要 网 管 框架 文本 中 ， 有 两 个 是 关于 管理 信息 
库 的 ; 其 中 一 个 是 管理 信息 结构 (SMD， 另 一 个 是 管理 信息 库 (MIB)。 


5. 数据 库 服 务 器 


数据 库 服 务 器 是 网 络 设备 信息 、 网 络 状态 信息 、 网 络 配置 信息 、 网 络 管理 员 信息 以 及 
相关 管理 资料 的 存储 体 ， 它 是 网 络 管理 的 数据 中 心 。 


11.1.4 ”网 络 管理 体系 结构 


随 着 计算 机 网 络 技术 的 发 展 ， 网 络 管理 系统 体系 结构 也 发 生 了 很 大 的 变化 。 目 前 ， 主 
要 有 集中 式 网 管 和 分 布 式 网 管 两 种 网 络 管理 体系 结构 。 

1. 集中 式 网 络 管理 

在 集中 式 网 管 体系 中 ， 由 一 个 管理 者 对 整个 网 络 的 运行 进行 管理 ， 负 责 处 理 所 有 代理 
上 的 管理 信息 。 集 中 式 网 管 的 体系 结构 如 图 11-3 所 示 ， 它 具有 简单 、 价 格 低 和 易 维护 等 优 
点 ， 因 而 成 为 目前 使 用 最 为 普遍 的 一 种 模式 。 但 是 随 着 网 络 规模 和 复杂 度 的 迅速 增 大 ， 集 
中 式 结构 已 暴露 出 其 不 可 克服 的 缺点 ， 主 要 表现 在 以 下 儿 个 方面 。 

e 管理 中 心 需要 处 理 所 有 的 管理 信息 ， 导 致 大 量 的 数据 可 能 来 不 及 处 理 。 所 有 的 信 

息 都 涌 向 中 央 管 理 者 ， 网 络 传输 量 大 ， 容 易 引 起 阻塞 ， 并 且 对 网 络 传输 速率 和 管 

理 平台 CPU 要 求 很 高 。 
e 整个 网 络 管理 系统 的 运转 都 依赖 于 管理 中 心 ， 一 旦 管理 中 心 发 生 故 障 ， 整 个 系统 
将 崩溃 ， 可 靠 性 太 差 。 
e 固有 的 轮 询 机 制导 致 了 大 量 的 网 络 传输 和 时 间 延 迟 ， 不 仅 影 响 了 网 管 的 效率 甚至 
是 正确 性 ， 也 限制 了 网 络 规模 的 扩大 。 
e 网 管 功能 固定 ， 难 于 修改 和 扩充 ， 并 且 管 理 者 只 能 对 设备 进行 简单 的 管理 操作 ， 
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网 络 管理 信息 不 能 共享 。 


网 络 管理 系统 


Internet 


管 设备 一 一 被 管 设备 


图 11-3 集中 式 网 络 管理 模型 


2. 分 布 式 网 络 管理 


分 布 式 网 络 管理 采用 一 种 对 等 式 的 结构 ， 网 络 管理 功能 被 分 布 到 多 个 管理 者 上 ， 管 理 
者 完成 各 自 域内 的 网 络 逻 辑 管 理 (综合 管理 )， 而 每 个 被 管 设备 都 是 具有 一 定 自我 管理 能 力 
的 自治 单元 。 分 布 式 网 络 管理 的 根本 特性 就 是 能 容纳 整个 网 络 的 扩展 、 可 靠 、 管 理性 能 高 ， 
但 是 ， 由 于 缺乏 完善 的 协议 和 通信 机 制 的 支持 ， 目 前 还 没有 实质 性 的 发 展 。 

分 布 式 网 络 管理 结构 如 图 11-4 所 示 。 


Manager[1] Manager[m] 


NetWork 


Agent[1] Agent[n] 


图 11-4 分 布 式 网 络 管理 模型 
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11.1.5 ”网 络 管理 体系 的 协议 


网 络 管理 系统 的 概念 模型 主要 由 管理 者 、 管 理 代 理 和 被 管 对 象 等 实体 及 其 相互 作用 组 
成 ,根据 这 些 实体 的 功能 和 相互 作用 方式 的 不 同 ， 主 要 可 分 为 基于 SNMP 的 网 络 管理 系统 
和 基于 CMIP 的 网 络 管理 系统 两 种 。 
e 基于 SNMP 的 网 络 管理 系统 是 由 下 TF 提出 ， 并 广泛 应 用 于 Intemet， 它 的 主要 标 
准 由 一 系列 RFC 组 成 ， 其 特点 是 面向 功能 、 集 中 控制 、 协 议 简 单 和 支持 广泛 。 这 
是 目前 应 用 最 广泛 的 一 种 网 络 管理 系统 。 
e 基于 CMIP 的 网 络 管理 系统 由 ISO 提出 并 被 ITU-T 的 TMN 所 采用 。 通 用 管理 信息 
协议 (Common Management Information Protocol， 简 称 CMIP) 是 构建 于 开放 系统 互联 
(OSD 通 信和 模型 之 上 的 网 络 管理 协议 ， 与 之 相关 的 通用 管理 信息 服务 (Common 
Management Information Services， 简 称 CMIS) 定 义 了 获取 、 控 制 和 接收 有 关 网 络 对 
象 、 设 备 信息 和 状态 的 服务 。 它 的 主要 标准 由 ISO 9595/9596 及 ITU-T M.3000 系列 
建议 组 成 ， 其 特点 是 面向 对 象 、 分 布控 制 、 协 议 复杂 和 支持 较 少 。CMIP 主要 是 为 
OSI7 层 协议 模型 的 传输 环境 而 设计 ， 采 用 报告 机 制 ， 并 具有 许多 特殊 的 设施 和 
能 力 ， 需 要 能 力 强 的 处 理 机 和 大 容量 的 存储 器 ， 因 此 目前 支持 它 的 产品 较 少 。 
网 络 管理 系统 的 发 展 趋势 是 在 TMN 框架 下 结合 SNMP 和 CMIP 的 优点 向 层次 化 、 集 
成 化 、Web 化 和 智能 化 发 展 。 


11.2 简单 网 管 协 议 (SNMP) 


在 网 络 管理 协议 中 ， 简 单 网 络 管理 协议 (SNMP) 由 于 具有 易于 实现 和 广泛 的 TCP/P 应 
用 基础 的 优点 而 被 众多 厂商 支持 。 随 着 网 络 技 术 的 发 展 , 越 来 越 多 的 网 络 设备 提供 对 SNMP 
的 支持 , 从 路 由 器 到 交换 机 , 从 程控 交换 到 调制 解 调 器 , 甚至 数据 库 系统 等 应 用 都 对 SNMP 
提供 支持 。 利 用 SNMP 协议 ， 可 以 了 解 网 络 设备 的 运行 情况 ， 设 置 设备 参数 ， 收 集 相关 数 
据 ， 以 了 解 网 络 的 使 用 效率 。 


11.2.1 简单 网 管 协议 (SNMP) 简 介 


简单 网 络 管理 协议 属于 应 用 协议 ， 用 于 在 网 络 设备 之 间 交 换 管 理 信 息 。 它 是 TCP/IP 
协议 套件 的 一 部 分 。SNMP 使 网 络 管理 员 能 够 管理 网 络 ， 发 现 并 解决 网 络 问题 ， 进 而 规划 
网 络 的 发 展 。 
SNMP 协议 的 研制 工作 始 于 1987 年 。 当 开始 研究 时 ，TCP 联盟 采取 的 是 一 种 全 新 的 
网 络 管理 方式 。 开 发 基础 是 简单 网 关 监 视 协议 (SGMP)。SGMP 协议 实际 完成 的 任务 是 由 纯 
粹 的 监控 功能 组 成 ， 这 些 监控 功能 是 在 广域网 关 ( 路 由 器 ) 上 实现 的 。Internet 联盟 指示 由 负 
责 实现 SGMP 协议 的 Internet 小 组 去 编制 功能 更 广泛 的 后 续 协 议 ， 此 项 开发 的 任务 导致 了 
SNMP 的 问世 。 因 为 Internet 联盟 总 是 尽力 提供 一 个 可 供 开 发 的 框架 ， 于 是 ，SNMP 协议 
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的 规范 很 自然 地 被 建立 在 抽象 文法 表示 (ASN.1) 的 基础 上 。 SNMP 是 一 个 对 广域网 和 局 域 网 
都 普遍 适用 的 协议 。 

管理 信息 库 和 管理 信息 结构 也 被 合并 到 SNMP 管理 标准 之 中 。 从 协议 被 实际 检验 到 作 
为 一 个 官方 的 SNMP 标准 被 IAB 验证 。1990 年 ，SNMP 协议 被 提升 到 与 TCP/IP 协议 同等 
的 地 位 ， 从 而 引起 了 网 络 管理 领域 意义 重大 的 积极 变化 。 


11.2.2 SNMP 的 体系 结构 


SNMP 的 体系 结构 也 沿用 了 Internet 中 普遍 适用 的 Client/Server 结构 ,为 了 和 通常 意义 
上 的 应 用 软件 /应 用 服务 器 (网 络 术语 用 Client/Server 来 描述 这 种 结构 ) 相 区 别 ， 网 络 管理 系 
统 用 术语 Manager/Agent 来 描述 这 种 结构 。 在 实际 应 用 中 ，Manager 和 Agent 完全 遵循 传 
统 的 Client/Server 模式 ， 只 是 用 了 一 个 更 清晰 的 术语 而 已 。 

SNMP 以 简单 的 询问 /回答 模式 为 基础 。 发 送 询 问 的 客户 ， 通 常 作 为 管理 者 进行 描述 ， 
即 Manager; SNMP 的 服务 器 (回答 询问 的 设备 ) 则 被 视 为 代理 ， 即 Agent。SNMP 协议 赋予 
网 管 站 按照 SNMP 规则 去 读 取 和 修改 代理 参数 的 权利 。SNMP 也 允许 代理 在 某 些 条 件 (如 
报警 ) 下 ， 向 管理 站 点 发 送 非 请 求 的 消息 。 


11.2.3 SNMP 的 基本 组 件 


SNMP 管理 的 网 络 包括 被 管理 设备 、 代 理 和 网 络 管理 系统 NMS) 3 个 主要 组 成 部 分 。 

被 管理 设备 包括 一 个 SNMP 代理 并 且 驻 留 在 一 个 被 管理 网 络 中 , 它 收集 并 存储 管理 信 
息 , 并 使 这 些 信 息 对 于 使 用 SNMP 的 NMS 是 可 用 的 。 被 管理 设备 有 时 也 被 称 为 网 络 元 素 ， 
它 可 以 是 路 由 器 、 交 换 机 、 主 机 等 。 

代理 是 一 个 网 络 管理 软件 模块 ， 它 驻 留 在 一 个 被 管理 设备 中 ， 代 理 具有 管理 信息 的 本 
地 知识 ， 并 把 这 些 信息 翻译 成 与 SNMP 兼容 的 形式 。 

NMS 监测 并 控制 被 管理 设备 ， 它 提供 网 络 管理 所 需 的 大 部 分 进程 和 内 存 资源 ，NMS 
只 存在 于 被 管理 网 络 中 。 


11.2.4 SNMP 的 基本 命令 


SNMP 没有 定义 一 套 覆 盖 网 络 管理 的 各 个 方面 的 命令 集合 。 相 反 ，SNMP 采用 了 一 种 
极其 简单 的 fetch-store 模式 ， 使 用 两 种 基本 操作 来 读 取 和 设置 被 管理 对 象 的 参数 。SNMP 
实现 中 的 基本 命令 有 3 个 : Get、Set 和 Trap。 

e Get: 管理 系统 可 以 读 取 管理 代理 包含 的 对 象 信息 的 值 。Get 命令 是 SNMP 协议 中 

使 用 率 最 高 的 一 个 命令 ， 因 为 它 是 从 网 络 设备 中 获取 管理 信息 的 基本 方法 。 

e Set; 管理 系统 可 以 修改 管理 代理 包含 的 对 象 信 息 的 值 。Set 命令 是 一 个 特权 命令 ， 

因为 通过 它 可 以 改变 设备 的 配置 或 控制 设备 的 运行 状态 。 

e TIrap( 陷 阱 ): 管理 代理 可 以 向 网 络 管理 软件 主动 发 送 一 些 信息 。Trap 命令 的 功能 是 

在 网 络 管理 系统 没有 明确 的 要 求 下 ， 管 理 代 理 主动 通知 网 络 管理 系统 网 络 上 有 一 
些 特别 的 情况 或 特别 的 问题 发 生 了 。 
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SNMP 协议 定义 了 以 上 3 个 命令 的 报 文 流 ， 如 图 11-5 所 示 。 


图 11-5 SNMP 基本 命令 报 文 流 


11.2.5 SNMP MIB 


MIB(Managed Information Base) 是 一 个 信息 的 集合 , 它 分 层 组 织 , 接受 网 络 管理 协议 (如 
SNMP) 的 访问 。MIB 由 被 管理 对 象 组 成 ， 并 且 由 对 象 标识 符 进行 标识 ， 每 个 对 象 必须 有 一 
个 唯一 的 标识 符 。 

被 管理 对 象 是 被 管理 设备 的 一 个 特殊 特性 ， 它 由 一 个 或 多 个 对 象 实例 组 成 ， 是 重要 的 


SNMP 协议 规范 主要 包括 管理 信息 结构 SMI(Structure of Management Information)、 管 
理 信息 库 MIB(Management Information Base) 和 SNMP 协议 (Simple Network Management 
Protocol) 3 部 分 ， 其 中 ，SMI 用 于 描述 信息 的 格式 ; MIB 包括 具体 的 管理 信息 内 容 ; SNMP 
规定 了 信息 交互 方式 。 

MIB 是 SMI 定义 的 具体 数据 结构 , 即 管理 目标 集 ,具体 的 MIB 数据 可 以 参考 RFC1213 
以 及 相关 的 RFC。SMI 用 于 定义 SNMP 中 的 数据 结构 和 编码 ， 在 RFC1155 中 ，SMI 给 出 
了 用 于 网 络 管理 的 对 象 模 型 、 对 象 类 型 和 对 象 信息 的 表示 方法 。 在 SMI 中 ， 名 字 用 来 指示 
被 管理 对 象 ，SNMP 不 仅 用 oid 来 标识 一 个 数据 对 象 ， 还 可 以 用 oid 来 标识 其 他 对 象 ， 如 
一 种 国际 标准 或 者 一 个 协议 族 。 

实际 上 ，SNMP 并 没有 定义 一 个 MIB， 而 是 定义 了 信息 的 格式 和 信息 的 编码 方案 。 男 
一 个 单独 的 标准 (ASN.1) 则 定义 了 MIB 变量 和 对 这 些 变量 进行 读 / 写 操作 的 实际 含 》 

MIB 中 使 用 抽象 语法 表示 (Abstract Syntax Notation.1， 简 称 ASN.1) 来 定义 对 象 ， 
ASN.1 通过 给 每 个 对 象 一 个 长 前 绥 来 保证 该 对 象 命名 的 唯一 性 。 例 如 ， 在 被 管 设 备 中， 
用 一 个 整数 来 保存 该 设备 已 经 接收 到 的 卫 数据 报 的 个 数 ， 根 据 ASN.1， 该 整数 对 象 可 
以 被 命名 为 : 


is0.org.dod.internet.mgemt.mib.ip.ipInReceives 
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另外 ， 在 SNMP 消息 中 表示 对 象 名 时 ， 对 象 名 中 每 个 被 “.” 隔 开 的 部 分 都 可 以 被 赋 
予 一 个 整数 值 ， 例 如 ， 在 一 个 SNMP 消息 中 前 面 的 名 字 可 表示 为 : 
1.3.6.1.2.1.4.3 
被 管理 对 象 是 被 管理 设备 的 一 个 特殊 特性 ， 它 由 一 个 或 多 个 对 象 实例 组 成 ， 是 重要 的 
在 RPC1066 中 ， 公 布 了 第 一 组 被 管理 对 象 ， 这 一 组 被 称 为 MIB I。 MIB I 包 含 了 8 个 
对 象 组 ， 约 100 个 对 象 。 如 表 11-1 所 示 的 是 MIB 工 对 象 组 。 


表 11-| MIB | 对 象 组 


名 称 说 明 
SystemObjectGroup 系统 对 象 组 
InterfaceObjectGroup 接口 对 象 组 
AddressTranslationObjectGroup 地 址 转换 对 象 组 
IntemetProtocolObjectGroup Internet 协议 对 象 组 
JIntemetControlMessageProtocolObjectGrou Internet 控制 报 文 协议 对 象 组 
TransmissionControlProtocolObijectGroup 传输 控制 协议 对 象 组 
UserDatagramProtoclObjectGroup 用 户 数据 报 协议 对 象 组 
ExteriorGatewayProtocolObjectGroup 外 部 网 关 协 议 对 象 组 


对 象 标识 (或 对 象 ID) 在 MIB 分 层 结构 中 唯一 标识 一 个 被 管理 对 象 。MIB 分 层 结构 可 
以 描述 成 一 棵 树 ， 它 的 根 没 有 名 字 ， 其 层次 由 不 同 的 组 织 进行 分 配 。 高 层 的 MIB 对 象 DD 
属于 不 同 的 标准 组 织 ， 低 层 对 象 ID 由 相关 的 组 织 进行 分 配 。 
尽管 MIBI 很 快 被 多 个 厂商 所 接受 , 并 被 作为 用 于 实现 各 自 SNMP 协议 的 基础 。 然 而 ， 
不 久 以 后 ， 一 个 问题 显得 非常 突出 ， 这 就 是 对 一 个 网 络 管理 系统 而 言 ， 区 区 100 多 个 变量 
只 能 表示 整个 网 络 的 一 小 部 分 。 
1990 年 5 月 , MIB I(RFC1158) 取 代 了 MIBI。MIB I 引入 了 3 个 新 的 对 象 组 ,并 引入 
了 很 多 新 的 对 象 ， 从 而 扩展 了 MIB I 已 有 的 对 象 组 。MIB I 开采 用 了 3 个 动态 扩展 方式 。 
e 新 MIB 规范 的 公布 。 
e 使 用 实验 组 (Experimental Group), 作为 Internet 草案 的 所 有 MIB 变量 都 被 安置 于 实 
验 组 中 ， 这 一 分 支 允许 把 实验 性 MIB 作为 临时 解决 方案 进行 使 用 ， 直 到 这 些 对 象 
和 对 象 组 在 某 一 天 被 接受 作为 标准 MIB 的 一 部 分 。 一 旦 实验 MIB 成 为 正式 标准 ， 
厂商 必须 对 它们 的 所 有 产品 进行 软件 升级 ， 把 这 些 对 象 集成 到 标准 的 MIB 树 中 。 
e 在 管理 子 树 中 使 用 私有 对 象 组 ， 在 Experimental 子 树 中 的 Private 组 允许 引入 厂商 
自己 的 对 象 .每 个 厂商 有 自己 的 一 个 扩展 选项 , 把 通用 的 MIB 扩展 为 带 PrivateMIB 
信息 的 MIB。 在 很 多 产品 中 ， 除 了 标准 的 对 象 以 外 ， 厂 商 还 把 自己 的 信息 和 功能 
作为 选项 实现 。 这 意味 着 为 实现 产品 的 全 部 功能 ， 用 户 必 须 准 确 地 知道 哪 一 个 管 
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理工 作 站 完全 支持 哪 一 个 私有 MIB。 


11.2.6 SNMP 版 本 


近年 来 ，IETF 为 SNMP 的 发 展 做 了 大 量 的 工作 。 迄 今 为 止 ， 已 经 发 布 了 SNMP v1、 
SNMP v2c、SNMP v3 三 个 版 本 。 


1. SNMP v1 


SNMP vl 是 SNMP 协议 的 最 初版 本 ， 它 在 RFC1157 中 有 详细 描述 ， 并 在 管理 信息 结 
构 规 范 (SMD 中 实现 。SNMP vl 在 如 UDP、IP、DDP 等 协议 之 上 操作 。 由 于 SNMP v1 在 
Internet 中 得 到 了 广泛 的 应 用 ， 已 成 为 事实 上 的 网 管 协议 。 

SNMP 是 一 个 简单 的 请 求 响应 协议 。 网 络 管理 系统 发 出 请 求 ， 被 管理 设备 返回 响应 。 
这 一 个 过 程 可 以 通过 Get、GetNext、Set 和 Trap 4 个 协议 操作 之 一 来 实现 。 其 中 ，Get 操作 
用 来 获取 来 自 代理 的 一 个 或 多 个 对 象 实例 值 ， 如 果 响 应 Get 操作 的 代理 不 能 提供 一 个 列表 
中 的 所 有 对 象 实例 值 , 那么 它 不 提供 任何 值 。 NMS 用 GetNext 操作 获取 一 个 表 中 的 下 一 个 
对 象 实例 或 列表 中 的 下 一 个 对 象 实例 值 -NMS 利用 Set 操 作 设 置 一 个 代理 中 的 对 象 实例 值 ， 
而 NMS 用 Trap 异步 通知 NMS 重要 事件 。 

SNMP vl 有 能 力 把 NMS 与 代理 之 间 的 通信 关系 细 分 成 许多 小 组 ， 彼 此 通信 的 组 称 为 
SNMP 共同 体 (Community)。SNMP 共同 体 拥有 8 位 字符 串 形 式 的 无 二 义 共 同体 名 。 

一 条 SNMP 消息 由 版 本 号 、SNMP 共同 体 名 和 协议 数据 单元 PDU) 组 成 。SNMP 消息 
全 部 通过 UDP 端口 161 接收 ， 只 有 Trap 信息 采用 UDP 端口 162 接收 。SNMP vl 基本 上 
没有 什么 安全 性 可 言 ， 在 安全 方面 SNMP v1 存在 以 下 主要 的 安全 问题 。 

e SNMP 数据 包 的 修改 : 指 的 是 一 个 未 经 验证 的 用 户 捕获 到 SNMP 数据 包 后 ， 修 改 
其 信息 ， 又 把 数据 包 发 送 到 目的 站 点 。 而 接收 设备 不 能 得 知 数据 的 改变 ， 于 是 就 
响应 包 里 的 信息 ， 导 致 安全 问题 。 

e 时 序 的 正确 性 :一般 而 言 ，NMS 与 代理 之 间 的 全 部 数据 ， 都 是 采用 未 加 密 的 用 户 
数据 报 协议 (UDP) 服 务 进 行 发 送 。 由 于 不 保证 数据 顺序 的 正确 性 ，SNMP 数据 到 达 
主机 的 时 间 和 顺序 都 可 能 被 改变 。 

e 共同 体 的 假冒 仅仅 通过 共同 体 串 的 重新 定义 ，NMS 的 拥有 者 即 可 随时 访问 与 该 
网 络 相 关联 的 每 一 个 代理 。 这 种 伪装 使 得 一 个 未 经 验证 的 用 户 可 以 冒充 验证 用 户 
去 读 取 所 有 的 信息 并 实施 所 有 的 管理 操作 。 代 理 无 从 区 分 正确 的 实体 和 假冒 者 。 

e 信息 的 无 验证 读 取 : 未 经 验证 的 用 户 在 局 域 网 内 使 用 侦 听 程序 读 取 网 络 数据 ， 由 
于 SNMP 数据 在 网 络 上 是 明码 传输 的 ， 用 户 可 以 读 取 所 有 数据 和 口令 信息 。 


2. SNMP v2c 


1993 年 , SNMP v2c 作为 一 系列 RFC 发 表 , SNMP v2c 在 管理 信息 结构 (SMD 的 规范 中 
实现 其 功能 。SNMP v2c 在 功能 上 较 SNMP v1 有 所 提高 ， 也 增加 了 一 些 协议 操作 。 
SNMP v2c 在 原 有 的 Get、GetNext、Set 等 操作 之 外 增加 了 SNMP v2c Trap 操作 ， 并 定 
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义 了 GetBulk 和 Inform 两 个 新 的 协议 操作 。 其 中 ，GetBulk 操作 用 于 快速 获取 大 块 数据 ， 
如 一 个 表 中 的 多 行 ，GetBulk 用 于 填充 一 个 响应 消息 ， 使 其 与 请 求 消息 长 度 一 致 。Inform 
操作 允许 一 个 NMS 向 另 一 个 NMS 发 送 Trap 信息 ， 并 接收 一 个 响应 消息 。 

SNMP v2c 安全 标准 对 数据 修改 、 假 冒 和 数据 包 顺 序 改 变 等 安全 问题 提出 了 比较 满意 
的 解决 方案 ， 进 一 步 为 安全 标准 提出 了 一 系列 的 目标 ， 提 出 了 分 级 的 安全 机 制 、 验 证 机 制 
和 使 用 DES 标准 加 密 算法 。 


3. SNMP v3 


SNMP v3 定义 了 安全 方面 的 扩展 能 力 , 用 来 和 SNMP vl 及 SNMP v2c 相 连接 .在 SNMP 
v3 工作 组 定义 的 5 个 RFC 中 ，RFC2271 描述 了 现行 的 SNMP 使 用 的 体系 结构 ，RFC 2275 
描述 了 一 种 接 入 控制 的 方法 , 它 和 SNMP v3 的 核心 功能 是 独立 分 开 的 ,只 有 RFC 2272-2274 
的 3 个 RFC 才 有 关于 安全 方面 的 建议 。 

SNMP v3 不 仅 对 所 有 的 传输 进行 加 密 ， 而 且 还 允许 响应 器 (一 般 是 一 个 SNMP 代理 ) 
确认 是 否 属于 用 户 发 出 的 请 求 ， 利 用 数字 签名 保证 消息 的 完整 性 ， 并 且 对 每 个 请 求 使 用 复 
杂 的 分 布 式 访问 控制 规则 。 管理 员 可 以 指定 保护 的 级 别 为 不 安全 的 、 认 证 的 或 加 密 认证 的 。 
此 外 ，SNMP 代理 或 者 管理 者 可 以 附加 任意 多 的 访问 控制 规则 。 

SNMP v3 规范 提倡 模块 化 认证 和 访问 控制 模型 ，RFC 2274 和 RFC 2275 建议 使 用 
USM(User-based Security Model， 即 : 基于 用 户 的 安全 模型 ) 和 VACM(Views-based Access 
Control Model， 即 : 基于 视图 的 访问 控制 模型 ) 作 为 安全 系统 的 参考 。 这 使 得 供应 商 现在 就 
可 以 支持 安全 协议 ， 并 且 将 来 的 新 的 安全 性 改进 (如 公 钥 认证 或 者 目录 综合 等 ) 也 可 以 陆续 
添加 进来 ， 而 不 用 担心 会 和 现在 的 协议 规范 发 生 冲 突 。 


11.2.7 RMON 


远程 监控 是 一 个 标准 监控 规范 ， 它 使 得 各 种 网 络 监控 器 和 控制 台 系统 之 间 可 以 交换 网 
络 监控 数据 。 RMON 为 网 络 管理 员 选 择 符合 特殊 网 络 需求 的 控制 台 和 网 络 监 控 探 测 器 提供 
了 更 多 的 自由 。 

RMON 规范 定义 了 能 在 RMON 障碍 控制 台 管理 员 与 网 络 探测 器 之 间 的 统计 量 和 函数 ， 
例如 ，RMON 为 管理 员 提 供 复杂 的 网 络 错误 诊断 、 计 划 和 性 能 调整 。 

RMON 在 互联 网 络 工程 组 (ETF) 的 帮助 下 ， 由 用 户 组 织 定 义 。 它 在 1992 年 成 为 推荐 
标准 , 即 RFC 1271( 为 以 太 网 ), 并 在 1995 年 成 为 草案 标准 , 即 RFC 1757, 同时 废除 了 RFC 
1 


1. RMON 和 RMON1I 

为 支持 新 的 分 布 式 结构 ， 更 高 性 能 的 应 用 和 更 多 的 用 户 而 逐步 发 展 的 网 络 ， 对 网 络 管 
理解 决 方案 的 有 效 性 产生 了 巨大 的 影响 ， 它 还 要 求 网 络 标准 必须 与 联网 技术 的 发 展 保持 同 
步 。 目 前 ， 一 种 有 效 的 、 低 成 本 的 网 络 管理 解决 方案 正在 得 到 广泛 的 应 用 ， 那 就 是 远程 监 
控 (RMON) 标 准 。 
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虽然 SNMP 的 MIB 计数 器 将 统计 数据 的 总 和 记录 了 下 来 ， 但 它 无 法 对 日 常 通信 量 进 
行 历史 分 析 。 为 了 能 够 全 面 地 查看 一 天 的 通信 流量 和 变化 率 ， 管 理 人 员 必 须 不 断 地 轮 询 
SNMP 代理 。 然 而 ，SNMP 轮 询 有 两 个 明显 的 局 限 性 : 第 一 ， 它 没有 伸缩 性 ， 在 大 型 网 络 
中 ， 轮 询 会 产生 巨大 的 网 络 管理 通信 和 量 ， 从 而 导致 通信 拥挤 情况 的 发 生 ， 第 二 ， 它 将 收集 
数据 的 负担 加 在 网 络 管理 控制 台 上 ， 当 需要 管理 的 网 络 规模 较 大 时 ， 对 网 络 管理 控制 机 
的 要 求 很 高 。 

Internet 工程 特别 小 组 (GETF) 于 1991 年 11 月 公布 RMON MIB， 以 解决 SNMP 在 日 益 
扩大 的 分 布 式 网 络 中 所 面临 的 局 限 性 。RMON MIB 的 目的 是 使 SNMP 更 为 有 效 、 更 为 积 
极 主动 地 监控 远程 设备 。 

RMON MIB 由 一 组 统计 数据 、 分 析 数 据 和 诊断 数据 构成 , 具有 独立 于 供应 商 的 远程 网 
络 分 析 功 能 。 RMON 探测 器 和 RMON 客户 机 软件 结合 在 一 起 , 在 网 络 环境 中 实施 RMON。 
RMON 的 监控 功能 是 否 有 效 ， 关键 在 于 其 探测 器 需要 具有 存储 统计 数据 历史 的 能 力 ， 这样 
就 不 必 不 停 地 轮 询 才 能 生成 一 个 有 关 网 络 运行 状况 趋势 的 视图 。“RMON MIB 功能 组 功 
能 框 可 以 对 通过 RMON MIB 收集 到 的 网 络 管理 信息 类 型 进行 描述 。 

遍布 在 LAN 网 段 之 中 的 RMON 探测 器 不 会 干扰 网 络 ， 它 能 自动 地 进行 工作 ， 无 论 何 
时 出 现 意 外 的 网 络 事件 ， 它 都 能 上 报 。 探 测 器 的 过 滤 功 能 使 RMON 能 够 根据 用 户 定义 的 
参数 来 捕获 特定 类 型 的 数据 。 当 一 个 探测 器 发 现 一 个 网 段 处 于 不 正常 状态 时 ， 它 会 主动 与 
中 心 网 络 管理 控制 台 的 RMON 客户 应 用 程序 取得 联系 ， 并 将 描述 不 正常 状况 的 捕获 信息 
进行 转发 。 客 户 应 用 程序 通过 对 RMON 数据 从 结构 上 进行 分 析 来 诊断 问题 之 所 在 。 通 过 
追踪 通信 的 双方 ， 并 给 出 详细 的 分 析 数 据 。 RMON 可 以 帮助 网 络 管理 员 确定 如 何 最 佳 地 给 
他 们 的 网 络 进行 分 段 。 

RMON 在 监控 元 素 的 9 个 RMON 组 中 传递 信息 ， 各 个 组 通过 不 同 的 数据 来 满足 公共 
网 络 监 控 的 需要 ， 如 表 11-2 所 示 。 每 个 组 都 是 可 选项 ， 不 必 在 管理 信息 库 (MIB) 中 支持 所 
有 的 组 。 有 些 RMON 组 需要 其 他 的 RMON 组 给 予 支 持 ， 以 实现 其 功能 。 


表 11-2 RMON 控制 组 


RMON 组 功 能 元 素 
nn 包括 探测 器 为 该 设备 的 每 个 监控 的 接口 测 | 数据 包 丢 失 、 数 据 包 发 送 、 字 节 发 送 、 广 
纪 丰 旦 
四 量 的 统计 量 播 数据 包 
为 一 个 网 络 记录 周期 性 能 的 例子 ， 并 为 以 了 
历史 ~ 例子 的 周期 、 数 目 和 项 
后 检索 而 存储 它们 
定期 从 探测 器 的 变量 选取 统计 例子 ， 并 与 
| 包括 警告 表 和 所 需 的 事件 组 的 实现 ,如 千 
告警 前 面 配 的 阐 值 进行 比较 ， 如 果 监 控 的 变量 | 
警 类 型 、 间 隔 、 阐 值 上 限 、 阐 值 下 限 
值 超过 闹 值 ， 产 生 一 个 事件 
ee 包括 在 网 络 上 发 现 的 与 每 个 主机 相关 的 统 | 主机 地 址 、 数据 包 、 接收 字 节 、 传输 字 节 、 
计 值 广播 传送 、 多 目 传送 和 错误 数据 包 
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RMON 组 功 能 
准备 描述 主机 的 表 ， 它 根据 一 个 统计 值 排序 
列表 。 可 用 的 统计 值 包括 由 管理 站 指定 的 在 


统计 值 、 主 机 、 周 期 的 开始 和 结束 、 速 


出 


HostTopN 本 

一 个 间隔 内 的 基本 统计 值 ， 这 些 统计 值 是 基 | 率 基 值 、 持 续 时 间 

于 速率 的 

存储 两 个 地 址 之 间 对 话 的 统计 值 ， 当 设备 检 | 和 自 的 地 址 对 、 数 据 包 、 字 节 和 
真 值 表 测 到 一 个 新 的 对 话 时 ， 它 在 其 表 中 产生 一 个 | ， 、 

每 一 对 的 错 

新 的 登录 项 

是 数据 包 符合 一 个 过 滤 等 式 ， 这 些 数据 包 形 
过 滤器 人 所 包月 | 字 节 过 滤器 闫 型 


式 的 数据 流 可 能 被 捕获 而 产生 事件 


捕获 数据 包 的 缓存 大 小 、 完 整 状 态 、 捕 
获 数据 包 的 数目 

事件 类 型 、 描 述 、 事 件 最 后 一 个 发 送 的 
时 间 


捕获 数据 包 | 使 数据 包 在 流 过 一 个 信道 之 后 被 捕获 


事件 控制 从 该 设备 事件 的 产生 和 通知 


当 RMON 被 嵌入 到 网 络 设施 (如 集线器 ) 之 中 时 , 它 的 作用 效率 更 高 、 在 经 济 上 更 划算 。 
随 着 网 络 规模 不 断 地 扩大 ， 嵌 入 式 RMON 解决 方案 也 能 相应 地 扩展 ， 增 强 RMON 管理 的 
容量 。 嵌 入 式 RMON 发 展 的 更 新 层次 是 分 布 式 RMON。 分 布 式 RMON 监控 数据 包 能 够 将 
来 自 多 个 远程 局 域 网 段 的 状态 和 运行 状况 的 统计 数据 综合 起 来 ， 使 网 络 管理 员 能 够 查看 拓 
扑 结构 变化 如 何 全 面 地 影响 网 络 。 

2. RMON 和 RMON | 标准 的 比较 


RMON I 标准 能 将 网 络 管理 员 对 网 络 的 监控 层次 提高 到 网 络 协议 栈 的 应 用 层 。 因 而 ， 
除了 能 监控 网 络 通信 与 容量 之 外 , RMON I 还 提供 了 有 关 各 个 应 用 所 使 用 的 网 络 带宽 量 的 
信息 ， 这 是 在 客户 机 /服务 器 环境 中 进行 故障 排除 的 重要 因素 。 

RMON 在 网 络 中 查找 物理 故障 , RMON II 进行 的 则 是 更 高 层次 的 观察 , 它 用 于 监控 实 
际 的 网 络 使 用 模式 .RMON 探测 器 观察 的 是 由 一 个 路 由 器 流向 另 一 个 路 由 器 的 数据 包 ， 而 
RNOM I 则 深入 到 内 部 ， 它 观察 的 是 哪个 服务 器 发 送 数 据 包 ， 哪 个 用 户 需 要 接受 这 个 数据 
包 ， 这 个 数据 包 表 示 何 种 应 用 。 网 络 管理 员 能 够 使 用 这 些 信息 ， 按 照应 用 带宽 和 响应 时 间 
的 要 求 来 区 分 用 户 ， 就 像 他 们 过 去 使 用 网 络 地 址 生成 工作 组 一 样 。 

RMON I 不 是 RMON 的 替代 品 ,而 是 它 的 补充 , RMON II 在 RMON 标准 的 基础 上 提 
供 一 种 新 层次 的 诊断 和 监控 功能 。 事 实 上 ，RMON 开 能 够 监控 执行 RMON 标准 的 设备 所 
发 出 的 意外 事件 报警 信号 。 
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11.3 网络 管理 系统 


随 着 计算 机 的 迅速 普及 以 及 开 的 深入 应 用 ， 目 前 的 网 络 构成 变 得 相当 复杂 ， 而 且 经 


常 发 4 


变革。 所 以 ， 对 于 网 络 管理 者 来 说 ， 如 何 有 效 地 管理 网 络 ， 如 何 为 现 有 的 网 络 规划 


网 络 管理 系统 NMS)， 已 经 变 得 尤为 迫切 。 


113.1 


网 络 管理 系统 概述 


NMS 就 是 对 网 络 装置 所 提供 的 典型 功能 进行 统一 管理 。 在 规划 NMS 时 应 遵循 以 下 


准则 。 
. 
. 


基于 现 有 的 网 络 ， 并 且 必 要 时 能 方便 地 升级 额外 的 功能 。 

符合 工业 标准 ，NMS 最 好 是 基于 SNMP 的 管理 系统 。 

具有 支持 第 三 方 插件 的 能 力 ， 即 允许 应 用 开发 人 员 编写 其 他 的 模块 ， 以 支持 其 他 
公司 的 产品 。 

支持 专用 数据 库 。 数 据 库 的 统一 使 得 网 络 管理 员 能 在 不 同 的 NMS 控制 台 进 行 管理 ， 
而 不 必 建 立 不 同 的 映像 和 相应 的 数据 库 。 

著名 的 管理 软件 平台 ， 现 在 最 流行 的 NMS 是 HP Openview、IBM NetView 和 
Cabletron Spectrum。 著 名 的 NMS 具有 可 靠 的 技术 保障 ， 长 期 的 实践 验证 和 良好 的 
售后 服务 。 


现在 的 NMS 市 场 群 雄 逐 应， 可 以 根据 它们 各 自 的 面向 对 象 和 管理 性 能 将 它们 分 为 以 


F 3 类 。 


第 一 类 是 简单 系统 。 这 些 系 统 是 针对 具体 问题 的 解决 方案 ， 包 括 一 些 较 为 简单 的 产 
品 ， 如 pcAnywhere; 也 可 能 是 一 些 管理 用 户 或 特定 资产 的 系统 ， 如 Oracle 数据 库 。 
就 单个 系统 来 说 ， 它 们 都 很 有 价值 ， 完 全 可 以 用 于 解决 具体 问题 ， 且 成 本 不 高 。 

第 二 类 是 LAN 管理 系统 。 这 些 系统 提供 的 功能 范围 较为 为 广泛 ， 它 包括 网 络 管理 
系统 和 系统 管理 系统 两 部 分 。 这 类 管理 系统 的 产品 包括 HP OpenView、Novell 
Managewise 和 Microsoft Systems Management Suits(SMS)。 对 于 拥有 小 型 网 络 的 公 
司 所 需 的 LAN 管理 ,HP OpenView 在 大 多 数 方面 超过 SMS 和 Novell Managewise， 
特别 是 在 集成 性 、 可 扩展 性 、 问 题 管理 和 自动 检测 方面 得 到 了 用 户 的 肯定 。 

第 三 类 是 企业 管理 系统 ， 这 类 系统 的 典型 代表 是 IBM NetView 和 Cabletron 
Spectrum。 这 些 管 理 系统 能 够 在 统一 管理 平台 上 实现 包括 企业 应 用 管理 在 内 的 网 
络 、 操 作 系统 、 数 据 库 等 多 方面 的 管理 。 


11.3.2 ”网 络 管理 软件 


当 网 络 规模 越 来 越 大 时 ， 许 多 单位 不 得 不 付出 极 大 的 人 力 、 物 力 对 网 络 进行 管理 。 如 
果 采 用 传统 的 人 工分 散 管理 方式 ， 发 现 一 个 问题 解决 一 个 问题 ， 不 仅 成 本 高 ， 而 且 处 理 故 
障 的 周期 特别 长 ， 因 此 ， 网 管 软件 应 运 而 生 ， 随 着 中 小 型 企业 的 网 络 规模 不 断 扩 大 ， 必 将 
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带 来 对 于 网 管 软 件 的 巨大 需求 。 


网 管 软件 必须 能 够 给 客户 带 来 好 处 ， 对 于 企业 网 络 管理 来 说 ， 网 管 软件 的 作用 体现 在 


以 下 几 个 方面 。 


e 准确 地 反应 网 络 故 障 : 通常 ， 当 用 户 感觉 到 网 络 速度 实在 太 慢 时 ， 才 会 和 网 管 进 


行 联系 ， 网 络 处 理 十 分 被 动 。 网 管 软件 必须 能 迅速 地 反映 问题 ， 并 且 具 有 一 定 的 
推理 故障 根源 的 能 力 。 此 外 ， 网 管 软件 还 将 专家 系统 、 人 工 智能 系统 、 神 经 元 技 
术 、 网 络 故障 和 性 能 管理 相 结 合 ， 使 网 管 系统 逐步 具备 分 析 决 策 能 力 。 


e 整合 系统 管理 : 随 着 计算 机 网 络 的 发 展 ， 计 算 机 系统 管理 和 网 络 管理 之 间 的 关系 


越 来 越 密切 ， 但 是 ， 系 统 中 每 个 局 部 的 总 和 并 不 等 于 整体 ， 网 络 管理 员 最 头疼 的 
问题 是 ， 各 局 部 网 络 都 没有 大 问题 ， 而 业务 人 员 却 反映 系统 有 问题 或 性 能 低 。 站 
在 最 终 用 户 的 角度 ， 科 学 地 从 网 络 和 应 用 层 衡 量 、 监 测 系 统 的 总 体 性 能 和 故障 ， 
是 网 络 管理 员 迫 切 需要 的 。 


e 支持 Web 网 管 : 基于 Web 的 网 管 模式 WBM (Web-Based Management) 使 得 网 管 人 


员 能 够 随时 了 解 网 络 的 运行 状况 。 它 的 实现 包括 两 种 方式 :代理 方式 和 嵌入 方式 。 
第 一 种 方式 可 以 在 任意 网 内 计算 机 上 运行 Web 服务 器 并 轮流 与 端点 设备 进行 通 
信 ， 同 时 进行 浏览 器 用 户 与 代理 之 间 的 通信 以 及 代理 端点 设备 之 间 的 通信 ;第 二 
种 是 嵌入 式 ， 它 将 Web 功能 嵌入 到 网 络 设备 中 ， 每 个 设备 都 有 自己 的 Web 地 址 ， 
管理 员 可 以 通过 浏览 器 访问 并 管理 该 设备 。 另 外 ， 以 Web 服务 器 为 中 心 降低 了 维 
护 费 用 ， 对 系统 的 修改 只 需要 在 Web 服务 器 上 进行 ， 无 须 在 客户 端 对 服务 器 作出 
任何 修改 。 


e 面向 业务 的 网 管 : 新 一 代 的 网 络 管理 系统 ， 已 经 开始 从 面向 网 络 设备 的 管理 向 面 


向 网 络 业务 的 管理 过 渡 。 这 种 网 管 思想 把 网 络 服务 和 业务 作为 网 管 对 象 ， 通 过 实 

时 监测 与 网 络 业务 相关 的 设备 和 应 用 ， 模 拟 客户 实时 测量 网 络 业 务 的 服务 质量 ， 
收集 网 络 业务 的 业务 资料 ， 达 到 全 方位 、 多 视角 监测 网 络 业 务 的 运行 情况 的 目的 ， 
实现 网 络 业务 的 故障 管理 、 性 能 管理 和 配置 管理 。 

目前 , 从 性 能 和 市 场 占有 率 来 看 , HP 的 OpenView、IBM 的 NetView、CA 的 Unicenter 


TNG 等 占据 了 绝 大 部 分 市 场 ，Cisco 和 3Com 等 公司 也 有 竞争 力 很 强 的 网 管 软件 。 另 外 ， 


中 


国 本 土 的 一 些 厂商 也 开发 了 网 管 软件 ， 如 华为 的 manager 系列 、 神 州 数码 网 络 的 


LinkManager 等 ， 而 且 有 后 来 者 居 上 的 趋势 。 下 面 将 介绍 几 种 常用 的 网 管 软件 。 


1. HP OpenView 
HP 是 最 早 开发 网 络 管理 产品 的 厂商 之 一 ， 其 著名 的 HP OpenView 已 经 得 到 了 广泛 应 


用 。OpenView 集成 了 网 络 管理 和 系统 管理 的 优点 ， 形 成 了 一 个 单一 而 完整 的 管理 系统 。 
OpenView 解决 方案 实现 了 网 络 运 作 从 被 动 无 序 到 主动 控制 的 过 渡 ， 使 得 开 部 门 能 及 时 了 
解 整个 网 络 当前 的 真实 状况 ， 实 现 主动 控制 ， 并 且 ，OpenView 解决 方案 的 预防 式 管理 工 
具 - 临 界 值 设 定 与 趋势 分 析 报 表 ， 使 IT 部 门 能 够 采取 更 具 预 防 性 的 措施 ， 管 理 网 络 的 健全 
状态 。OpenView 解决 方案 从 用 户 网 络 系统 的 关键 性 能 入 手 ， 帮 助 用 户 迅 速 地 控制 网 络 ， 
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还 可 以 根据 需要 增加 其 他 的 解决 方案 。 在 E-Services 的 大 主题 下 ，OpenView 系列 产品 具备 
了 统一 管理 平台 、 全 面 的 服务 和 资产 管理 、 网 络 安全 、 服 务 质 量 保障 、 故 障 自动 监测 和 处 
理 、 设 备 搜索 、 网 络 存储 、 智 能 代理 、Internet 环境 的 开放 式 服务 等 丰富 的 功能 特性 。 

HP OpenView 是 一 个 开放 式 、 跨 平台 集成 化 的 企业 级 管理 软件 集 ， 采 用 模块 化 组 织 结 
构 。 其 网 络 管理 解决 方案 主要 包括 HP OpenView Network Node Manager(NNM)、HP 
OpenView Customer Views for NNM 和 HP OpenView PolicyXpert 等 模块 ， 基 本 功能 是 提供 
整个 网 络 的 发 现 和 映射 ， 使 网 络 变化 可 瞬时 得 到 识别 ， 并 迅速 发 现 与 网 络 相关 的 问题 并 对 
其 进行 自动 解决 ， 同 时 还 提供 了 最 佳 性 能 管理 和 报告 工具 ， 帮 助 网 管 员 主动 识别 流量 变化 
模式 ， 并 针对 不 断 提 高 的 网 络 需求 进行 规划 。 

其 中 , HP OpenView Network Node Manager(NNM) 以 直观 的 图 形 方式 提供 了 深入 的 
网 络 视 图 。 其 远程 用 户 访问 功能 提供 了 从 Internet 的 任何 地 点 访问 网 络 的 灵活 性 。 它 的 
高 级 事件 关联 引擎 可 以 帮助 用 户 快速 地 排除 故障 ， 支 持 通过 基于 Java 的 Web 界面 灵活 
地 访问 网 络 拓扑 和 网 管 数据 ,通过 使 用 数据 仓库 技术 , 使 网 管 员 进行 防 患 于 未 然 的 管理 。 
HP Openview Customer Views for NNM 能 够 与 NNM 6.x 共同 为 基于 客户 的 网 络 管理 提 
供 增强 功能 , 使 网 管 员 能 够 在 客户 与 其 使 用 的 网 络 资源 以 及 影响 这 些 客户 的 网 络 事件 之 
间 建 立 联系 ,服务 供应 商 可 以 根据 客户 的 业务 需求 对 网 络 进行 管理 , 从 而 增强 客户 服务 。 
HP OpenView PolicyXpert 使 网 管 员 能 够 直观 地 管理 其 带宽 和 服务 质量 ， 使 基于 策略 的 
网 络 管理 变 得 更 加 简单 。 利 用 它 , 网管 员 能 够 制定 出 策略 并 将 策略 应 用 到 网 络 的 各 种 设 
备 中 。 

(1) 网 络 节点 管理 器 

Network Node Manager (NNM) 的 分 布 式 发 现 与 监控 机 制 功能 ， 允 许 把 处 理 程序 就 近 地 
安装 在 用 户 所 处 环境 的 本 地 域 。 通 过 部 署 多 套 NNM， 系 统管 理 员 就 可 以 通过 采集 器 与 管理 
器 管理 企业 的 IT 环境 。 采集 器 与 管理 器 均 可 使 用 全 版 NNM( 不 限 管理 节点 数 ) 或 简 版 NNM 
(不 超过 100 个 管理 节点 )。 这 样 的 可 伸缩 解决 方案 可 以 适应 不 同 规模 的 网 络 与 组 织 需要 ， 
减少 网 络 流量 ， 从 而 最 大 限度 地 节约 网 络 带宽 ， 把 带宽 留 给 真正 需要 传送 的 商用 信息 。 

NNM 可 以 成 功 地 监测 和 控制 计算 环境 ， 它 还 提供 了 一 套 有 力 的 工具 ， 以 便 管 理 从 工 
作 组 到 整个 企业 的 分 布 式 多 厂商 的 网 络 系统 。NNM 可 以 用 于 处 理 各 种 技术 和 应 用 ， 以 及 
用 于 建立 现在 的 或 未 来 的 、 本 地 的 或 全 球 性 的 网 络 设备 。 它 能 够 为 用 户 节省 网 络 资产 ， 并 
最 大 限度 地 利用 已 有 的 资源 。 

(2) 网 络 监控 管理 器 

NetMetrix/UX 服务 水 平 管 理 包 括 许多 行为 ， 如 获取 信息 以 确定 适当 的 服务 水 平 ， 监 测 
一 致 性 ， 并 持续 提供 用 户 关于 IT 性 能 的 反馈 意见 。HPNetMetrix/UX 应 用 程序 集 是 将 网 间 
管理 纳入 企业 大 策略 的 基础 。 

除了 与 HP OpenView 系列 产品 进行 集成 之 外 ，HP NetMetrix/UX 还 可 提供 除 系统 、 应 
用 和 数据 库 信 息 之 外 实现 计算 环境 真正 的 端 到 端 可 视 性 所 需 的 重要 网 络 元 素 。 
HPNetMetrix/UX 可 向 IT 提供 一 套 管理 应 用 , 它 可 以 满足 以 太 网 、 令 牌 网 、FDDI 技 术 以 及 
广域网 连接 和 交换 网 络 的 数据 通信 基础 设施 要 求 。 
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(3) 可 扩展 的 SNMP 代理 

可 扩展 的 SNMP 代理 是 管理 基于 SNMP 的 网 络 、 系 统 及 应 用 方面 的 一 大 突破 : 可 扩 
展 的 SNMP 代理 增强 了 基于 SNMP 的 管理 程序 对 基本 网 络 设备 、 重 要 系统 和 应 用 的 控制 能 
力 。 除 了 可 以 管理 诸如 路 由 器 、 网 桥 和 集成 器 之 类 的 设备 外 ， 可 扩展 的 SNMP 代理 还 可 以 
用 于 管理 应 用 、 打 印 机 、 用 户 以 及 对 企业 成 功 至 关 重 要 的 数据 库 ， 能 够 控制 对 网 络 和 系统 
资源 的 访问 ， 并 能 毫 不 费力 地 监控 重要 的 网 络 元 件 ， 从 而 提供 前 所 未 有 的 预见 性 以 及 对 网 
络 基础 的 控制 。 

OpenView 集成 了 网 络 管理 和 系统 管理 的 优点 ， 形 成 了 一 个 单一 而 完整 的 管理 系统 。 该 
产品 具有 统一 管理 平台 、 全 面 的 服务 和 资产 管理 、 网 络 安 全 、 服 务 质量 保障 、 故 障 自动 监测 
和 处 理 、 设 备 搜 索 、 网 络 存储 、 智 能 代理 和 Intemet 环境 的 开放 式 服务 等 丰富 的 功能 特性 。 

HP Openview 适用 于 大 中 型 企业 和 综合 网 管 平台 , 在 电信 和 领域 表现 尤为 突出 , 在 金融 、 
政府 也 有 很 好 的 表现 。 


2. IBM 的 Tivoli Netview 


Tivoli NetView 是 IBM 公司 著名 的 网 络 管理 软件 , 能够 提供 整个 网 络 环境 的 完整 视图 ， 
实现 对 网 络 产品 的 管理 。 它 采用 标准 的 SNMP 协议 对 网 络 上 符合 该 协议 的 设备 进行 实时 的 
监控 ， 并 对 网 络 中 发 生 的 故障 进行 报警 ， 从 而 减少 系统 管理 的 难度 和 工作 量 。IBM Tivoli 
NetView 用 于 检测 TCP/IP 网 络 、 显 示 网 络 拓扑 结构 、 相 关 信 息 和 管理 事件 以 及 SNMP 陷 
阱 、 监 控 网 络 运行 状况 并 收集 性 能 数据 。Tivoli NetView 通过 可 扩展 性 和 灵活 性 满足 大 型 
网 络 管理 人 员 的 使 用 需求 ， 以 管理 关键 任务 环境 。 

Tivoli 管理 环境 是 一 个 用 于 网 络 计 算 机 管理 的 集成 的 产品 家 族 ， 它 可 以 为 各 种 系统 平 
台 提 供 管理 。Tivoli 是 一 个 跨越 主机 系统 、 客 户 机 /服务 器 系统 、 工 作 组 应 用 、 企 业 网 络 、 
Internet 服务 的 端 到 端的 解决 方案 ,而且 它 将 系统 管理 置 于 一 个 开放 的 、 基 于 标准 的 体系 结 
构 中 。Tivoli 具有 较 全 面 的 企业 资源 管理 功能 ， 它 主要 包括 以 下 几 个 功能 模块 。 

(1) 配置 管理 功能 

Tivoli Netview 最 大 的 优点 在 于 自动 拓扑 发 现 ， 它 会 自动 发 现 管辖 区 域内 的 网 上 的 人 P 
资源 ， 如 服务 器 、 工 作 站 、 路 由 器 和 交换 机 等 ， 并 自动 以 不 同 的 图 标 表示 不 同 的 设备 ， 也 
可 以 规定 搜索 的 地 址 范围 。NetView 能 够 根据 所 发 现 的 数据 ， 自 动 生成 整个 网 络 的 拓扑 图 ， 
即 在 图 形 用 户 界面 上 再 现 直 观 的 网 络 拓扑 结构 图 ， 使 系统 管理 员 对 整个 区 域 的 网 络 系统 有 
一 个 全 面 的 了 解 。 

拓扑 结构 从 根 节点 往 下 , 根 节 点 具有 IP network 和 smart sets 两 个 分 支 ， 前 者 为 所 发 现 
的 网 络 结构 ， 后 者 为 本 网 中 各 种 类 型 的 节点 。 拓 扑 图 层 层 往 下 ， 最 终 可 以 看 到 叶子 节点 的 
详细 信息 (包括 各 个 接口 的 情况 )， 并 可 以 分 别 用 图 形 、 树 型 、 列 表 的 方式 显示 出 来 ， 使 对 
信息 的 浏览 变 得 清晰 直观 。 

在 网 络 拓扑 图 中 ， 分 别 以 不 同 的 形状 来 标识 的 节点 是 路 由 器 、 主 机 或 子 网 ， 以 不 同 的 
颜色 来 表示 节点 和 链接 的 状态 。 例 如 ,绿色 的 网 络 节点 表示 正常 ， 白 色 的 节点 表示 不 可 达 ; 
黑色 连 线 表示 正常 ， 红 色 连 线 表示 不 可 达 等 。 
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用 户 还 可 以 自 定义 检测 进程 ， 限 制 在 指定 节点 进行 检测 ， 使 数据 库 的 响应 和 系统 问题 
的 解决 更 加 迅速 ， 并 使 占用 的 硬件 资源 达到 最 少 。 

在 列表 方式 中 ， 将 各 个 主机 、 节 点 的 详细 情况 一 一 列 出 来 ， 将 在 后 面 的 性 能 管理 中 对 
它们 进行 详细 说 明 。 

在 网 络 上 查找 某 个 节点 非常 方便 ， 只 需 在 左上 框 中 输入 需要 查找 的 主机 名 或 他 地 址 ， 
即 可 显示 出 主机 信息 ， 并 在 拓扑 图 上 以 高 亮 框 显示 出 来 。 

用 户 也 可 以 自行 设置 系统 ， 如 服务 器 的 设置 ， 它 可 以 启动 后 台 精 灵 、 设 置 拓扑 所 发 现 
的 相关 参数 、 对 记录 文件 、 数 据 库 文件 进行 操作 等 ;还 可 以 改变 控制 台风 格 ， 以 不 同 的 图 
标 和 颜色 表示 不 同 的 状态 ， 增 加 了 使 用 的 灵活 性 。 

(2) 故障 管理 功能 

Tivoli NetView 通过 轮 询 或 请 示 / 应 答 方式 对 整个 网 络 的 设备 进行 监控 , 网 上 人 P 资源 会 
在 需要 的 时 候 发 生 相 应 的 报告 NetView 可 以 持续 不 间断 地 对 网 上 的 人 P 资源 状态 、 配 置 和 
事件 进行 监控 。 事 件 自动 响应 机 制 使 得 网 络 管理 员 能 够 从 手动 操作 中 解放 出 来 .在 NetView 
中 可 以 对 某 些 监 控 的 对 象 例如 某 块 网 卡 的 网 络 流量 等 设置 阐 值 。 当 所 设 定 的 阐 值 一 旦 达到 
的 时 候 ，NetView 会 进行 报警 并 自动 执行 相应 的 处 理 等 。NetView 具有 处 理 网 络 事件 的 
Correlation Engine 的 功能 。 管 理 人 员 只 需 对 关键 事件 加 以 关注 ， 使 其 在 大 网 及 超大 网 的 事 
件 管理 上 ， 达 到 很 高 的 效率 。 它 的 NT event viewer 还 可 以 监控 被 本 机 记录 到 应 用 程序 、 安 
全 、 系 统 日 志文 件 中 的 事件 。 

(3) 性 能 管理 

Tivoli NetView 的 性 能 管理 功能 强大 ， 特 别 是 通过 列表 方式 可 以 查看 系统 中 每 个 节点 
的 详细 信息 ， 包 括 系统 配置 、 人 P 地 址 、 接 口 、 健 康 状况 、 可 用 状况 、 最 后 事件 、Web 方式 
查看 、IP 配置 、TCP 连接 、TCP 配置 、SNMP、 默 认 路 由 等 12 项 。 

Tivoli NetView 的 图 形 描述 功能 也 很 强大 ， 它 可 以 用 于 监控 以 太 网 流量 、 以 太 网 错误 、 
接口 流量 、SNMP 流量 、SNMP 操作 、SNMP 错误 、ICMP 流量 、IP 流量 等 8 项 。 

此 外 ， 它 的 本 地 网 管理 工具 也 很 强大 ， 可 以 监控 系统 的 路 由 表 、ARP 缓存 、 认 证 失败 
信息 以 及 可 监控 节点 的 CPU、 内 存 、 文 件 系统 、 分 区 表 等 信息 ， 它 的 局 域 网 管理 工具 还 可 以 
用 于 查看 共享 文件 、 服 务 器 统计 表 、 工 作 站 统计 表 、 打 印 文件 队列 等 ， 使 用 起 来 非常 方便 。 

(4) 两 级 管理 模式 

对 于 大 型 网 络 ， 透 过 WAN 进行 单 点 网 络 管理 时 ， 经 常会 出 现 SNMP 包 占 用 大 量 并 不 
宽裕 的 网 络 带宽 的 情况 ， 从 而 影响 客户 业务 系统 的 应 用 。 在 NetView 中 ， 可 以 采用 以 下 两 
级 管理 模式 。 

e@ NetView 级 联 : 在 中 心 和 一 些 广 域 连接 的 节点 ， 分 别 安装 NetView， 对 该 节点 的 网 

络 进行 管理 ， 然 后 ， 可 以 将 各 节点 的 事件 根据 重要 级 别 发 送 到 中 心 的 NetView， 中 
心 可 以 对 整个 网 络 进行 全 局 管理 和 控制 ， 从 而 提高 管理 效率 。 

e MLM 模式 ， 这 是 NetView 的 独特 功能 ，MLM( 中 级 管理 器 ) 是 在 各 节点 运行 的 
NetView 进程 ， 该 进程 没有 界面 , 不 需要 用 户 进行 管理 。 网 络 管理 人 员 可 以 在 中 心 
通过 MLM 所 具有 的 过 滤 、 阔 值 和 自动 功能 对 相关 的 进程 系统 进行 管理 。 
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(5) 支持 多 种 数据 库 ， 促 进 业 务 智 能 

NetView 支持 DB2、Sybase、Oracle、Informix 等 业界 著名 的 数据 库 管理 系统 ， 可 以 将 
网 络 管理 数据 存储 到 关系 型 数据 库 系 统 中 ， 从 而 为 大 量 的 网 络 管理 数据 的 处 理 、 分 析 、 报 
表 制 作 提 供 了 方便 。 

(6) 强大 的 报表 功能 

NetView 产生 了 大 量 信息 , 可 以 存储 到 关系 型 数据 库 中 , 使 查询 、 制作 报表 变 得 十 分 简单 。 

(7) 强大 的 Web 集成 能 

NetView 具有 极 强 的 Web 能 力 ， 它 自 带 Web 服务 器 ， 并 支持 图 形 化 的 拓扑 显示 。 通 
过 Web 浏览 器 ， 可 以 实现 许多 的 管理 能 力 。 

(8) 灵活 的 两 次 开发 接口 

网 络 管理 是 灵活 多 变 的 ，NetView 提供 了 多 种 机 制 来 允许 用 户 扩展 功能 ， 以 满足 特殊 
的 需求 。 客 户 可 以 对 标准 的 MIB 数据 进行 扩充 ， 建 立 自 己 的 MIB 应 用 。 

目前 ， 在 金融 领域 ， 该 产品 具有 超过 50% 的 市 场 份额 ， 在 其 他 行业 ， 如 电信 、 食 品 、 
医疗 、 旅 游 、 政 府 、 能 源 和 制造 业 等 ， 也 有 众多 用 户 。 

3. CiscoWorks 


CiscoWorks 2000 是 Cisco 公司 的 网 络 管理 产品 系列 , 它 将 路 由 器 和 交换 机 管理 功能 与 
Web 的 最 新 技术 结合 在 一 起 ， 不 仅 利用 了 现 有 工具 和 设备 中 内 置 的 管理 数据 资源 ， 还 为 快 
速 变化 的 企业 网 络 提供 了 新 的 网 络 管理 工具 。 

Cisco 通过 重点 开发 基于 Internet 的 体系 结构 的 优势 ， 向 用 户 提供 更 高 的 可 访问 性 ， 并 
可 以 简化 网 络 管理 任务 和 进程 , 这 种 优势 正在 改变 传统 的 网 络 管理 。Cisco 的 网 络 管理 策略 
一 一 Assured Network Services( 保 证 网 络 服务 ) 也 正在 引导 着 网 络 管理 从 传统 的 应 用 程序 过 
渡 到 具备 下 列 特征 的 基于 Web 的 模型 : 基于 标准 ; 简化 工具 、 任 务 和 进程 ; 与 网 络 管理 系 
统 (NMS) 平 台 以 及 一 般 管 理 产品 的 Web 级 集成 ; 能 够 为 管理 路 由 器 、 交 换 机 和 访问 服务 器 
提供 端 到 端 解决 方案 ， 通 过 将 发 现 的 设备 与 第 三 方 应 用 进行 集成 ， 创 建 一 个 内 部 管理 网 。 

CiscoWorks 2000 系列 网 络 管理 产品 包括 了 针对 各 种 网 络 设备 性 能 的 管理 、 集 成 化 的 网 
络 管理 、 远 程 网 络 监控 和 管理 等 功能 。 目 前 ，Cisco 的 网 络 管理 产品 包括 新 的 基于 Web 的 
产品 和 基于 控制 台 的 应 用 程序 。 新 产品 系列 包括 增强 的 工具 和 基于 标准 的 第 三 方 集成 工具 ， 
功能 上 具有 管理 库存 、 可 用 性 、 系 统 变 化 、 配 置 、 系 统 日 志 、 连 接 和 软件 部 署 以 及 用 于 创 
建 内 部 管理 网 的 工具 。 另 外 ，CiscoWeorks 2000 还 包括 : 用 于 关键 管理 工具 和 产品 的 基于 
Web 的 RME(Resource Manager Essentials)、 管 理 交 换 机 和 网 络 业 务 的 CWSI 园区 网 、 建 立 
管理 内 部 网 的 Cisco 管理 连接 、Cisco View 图 形 设 备 管理 工具 以 及 将 来 增加 功能 时 可 插入 
的 模块 。 

CiscoWorks 2000 产品 主要 为 3 个 基础 领域 带 来 好 处 。 在 面向 Internet 的 网 络 管理 方面 ， 
CiscoWorks 2000 具有 用 于 管理 功能 和 应 用 集成 的 浏览 器 用 户 接口 和 基于 标准 的 结构 ; 在 管 
理 效率 及 灵活 性 上 ，CiscoWeorks 2000 产品 有 着 通过 如 库存 、 拓 扑 结构 和 改变 管理 等 应 用 程 
序 对 多 种 设备 进行 管理 一 体 的 特性 ; 在 保护 投资 的 前 提 下 ，Cisco 正在 开发 一 整套 被 称 为 公 
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共管 理 基 础 (CMF) 的 管理 业务 ,， CiscoWorks 2000 产品 建立 在 现 有 的 内 置式 设备 技术 的 基础 
上 ， 包 括 Cisco IOS、SNMP、HTTP 和 NetFlow， 以 便 进行 管理 ， 同 时 ，CiscoWorks 2000 
既 可 作为 独立 的 管理 应 用 程序 运行 ， 也 可 集成 在 第 三 方 的 管理 平台 中 , 并 且 ，Cisco 的 管理 
内 部 网 战略 使 用 户 能 够 建立 起 可 适应 管理 要 求 不 断 发 展 的 管理 环境 。 
目前 ，Cisco 的 产品 主要 应 用 于 互联 网 、 公 安 、 金 融 、 民 航 、 海 关 、 新 闻 、 商 业 等 领域 。 
4. CA Unicenter 


Computer Associates (CA) 是 全 球 领先 的 电子 商务 软件 公司 ，Unicenter 就 是 CA 公司 的 
一 套 网 管 产品 。 它 的 显著 特点 是 功能 丰富 、 界 面 友 好 和 功能 细 化 。 它 提供 了 各 种 网 络 和 系 
统管 理 功能 ， 可 以 实现 对 整个 网 络 架构 的 每 一 个 细节 (从 简单 的 PDA 到 各 种 大 型 主机 设备 ) 
的 控制 ， 并 确保 企业 环境 的 可 用 性 。 从 网 络 和 系统 管理 角度 来 看 ，Unicenter 可 以 运行 在 
NT 到 大 型 主机 的 所 有 平台 上 ; 从 自动 运行 管理 方面 来 看 ， 它 可 以 实现 日 常 业务 的 系统 化 
管理 ， 确 保 各 个 主要 架构 组 件 (Web 服务 器 和 应 用 服务 器 中 间 件 ) 的 性 能 和 运转 ， 从 数据 库 
管理 来 看 ， 它 还 可 以 对 业务 逻辑 进行 管理 ， 确 保 整 个 数据 库 范围 的 最 佳 服务 。 
Unicenter 网 络 管理 产品 主要 用 于 解决 两 方面 的 问题 : 设备 管理 和 性 能 管理 。 它 不 仅 可 
以 对 支持 标准 SNMP( 简 单 网 管 协 议 ) 的 设备 进行 直接 管理 ， 还 能 够 对 不 支持 SNMP 协议 的 
网 络 设备 进行 管理 , 极 大 地 扩展 了 设备 管理 的 范围 。 在 采集 和 汇总 大 量 原始 数据 的 基础 上 ， 
Unicenter 的 性 能 管理 能 够 根据 客户 的 需求 自动 生成 直观 、 易 懂 的 性 能 报表 , 通过 Unicenter， 
来 自 各 个 系统 、 数 据 库 、 应 用 系统 所 产生 的 消息 、 报 和 警 等 事件 ， 将 自动 被 传送 到 管理 员 处 ， 
而 无 须 等 待 系统 轮 询 。 管 理 员 对 需要 报告 的 事件 和 程度 进行 定义 和 修改 ， 以 满足 广大 用 户 
的 具体 需要 ， 根 据 这 些 事件 ， 管 理 员 可 以 灵活 地 定义 事件 发 生 之 后 的 相应 措施 。 

CA Unicenter 是 业界 对 客户 最 友好 的 基础 架构 管理 解决 方案 之 一 ， 它 适合 于 电信 运营 
商 、IT 技术 服务 商 、 金 融 、 和 运输、 企业、 教育 、 政 府 等 网 管 方面 有 大 规模 投入 、IT 管理 机 
构 健全 、 维 护 人 员 水 平 较 高 的 用 户 。 


5. 网 络 管理 软件 的 选 购 


可 以 按 功能 将 目前 市 场 销 售 的 网 络 管理 软件 划分 为 : 网 元 管理 、 网 络 层 管理 、 应 用 层 
管理 3 个 层次 。 其 中 ， 网 元 管理 是 最 基础 的 。 在 建设 网 络 管理 系统 时 ， 选 择 网 管 软件 可 以 
从 以 下 几 方面 进行 考虑 。 

(1) 以 业务 为 中 心 ， 把 握 网 管 需求 

其 中 ， 最 根本 的 一 条 是 必须 知道 网 络 使 用 的 设备 类 型 以 及 网 络 是 如 何 组 织 的 。 因 此 ， 
首先 要 列 出 所 有 的 网 管 需 求 ， 其 中 哪些 是 必要 的 ， 哪 些 是 不 必要 的 。 通 过 需求 表 ， 可 以 清 
楚 地 知道 目前 需要 哪些 功能 。 毕 竞 ， 花 很 大 的 代价 购买 自己 并 不 需要 的 服务 是 很 浪费 的 。 

一 般 而 言 ， 具 体 的 需求 包括 : 向 管理 员 报告 服务 器 上 的 流量 状况 、 路 由 器 上 的 流量 过 
载 或 者 网 络 出 现 瓶 颈 ， 能 通过 基于 策略 的 网 络 管理 主动 采取 行动 ， 如 重新 启动 停止 的 流程 
等 ， 还 应 该 能 够 向 有 关 人 员 发 出 警报 ， 如 通过 电子 邮件 或 寻 呼 等 ， 能 够 提供 方便 上 且 强大 的 
方法 ， 显 示 将 受 影响 的 业务 过 程 、 业 务 部 门 甚至 个 人 。 
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(2) 为 应 用 软件 和 服务 提供 环境 

SLA( 服 务 水 平 协议 ) 是 反应 当前 服务 状况 的 一 个 重要 指标 ， 并 且 逐 渐 被 当 作 网 管 产品 
的 重要 特性 来 看 待 。1000 个 企业 ， 就 有 1000 个 具体 的 服务 水 平 。 例 如 ， 联 机 股票 交易 所 
的 任务 是 保证 数 百 万 小 时 实时 处 理 100% 的 准确 性 。 所 以 ， 深 刻 理 解 网 管 产品 中 的 这 个 重 
要 指标 具有 重大 的 意义 ， 有 利于 衡量 服务 水 平 与 企业 需要 之 间 的 匹配 程度 ， 从 而 将 它 用 于 
报告 、 趋 势 分 析 和 容量 规划 。 

(3) 可 扩展 性 、 易 用 性 和 集成 性 的 结合 

网 络 设备 众多 ， 故 障 类 型 繁多 ， 是 网 管 实践 中 的 一 个 典型 问题 ， 因 此 ， 能 够 集成 第 三 
方 产品 提供 的 功能 是 很 重要 的 ， 大 部 分 厂商 都 依赖 于 第 三 方 厂商 提供 的 一 些 补充 来 使 系统 
变 得 更 为 完整 ， 可 扩展 性 成 为 用 户 选择 网 络 管理 解决 方案 的 一 个 重要 标准 。 另 外 ， 从 管理 
的 方便 性 来 说 ， 也 必须 考虑 到 一 些 实用 的 网 络 管理 手段 ， 才 能 提高 网 络 管理 的 效率 。 

值得 注意 的 是 ， 目 前 很 多 网 管 产品 都 提供 了 试用 版 本 ， 用 户 可 以 向 一 些 企 业 提出 试用 
申请 。 只 有 亲身 体会 到 可 扩展 、 易 用 、 高 集成 的 特点 后 ， 才 能 有 的 放 矢 地 进行 产品 定型 。 

(4) 性 能 价格 比 

购买 网 管 产品 时 ， 不 仅 追 求 功能 强大 ， 还 追求 效率 高 而 且 成 本 、 开 发 费用 和 硬件 需求 低 。 
从 目前 的 市 场 行情 看 ， 国 外 软件 占据 着 大 份额 市 场 。 例 如 ，CA 的 系统 强调 把 网 管 和 系统 管理 
集成 在 一 起 ，HP 的 OpenView 把 重点 放 在 通过 大 量 的 第 三 方 软件 支持 等 。 但 是 这 些 国外 软件 
的 界面 为 英文 , 推广 和 使 用 有 一 定 的 难度 , 经 常 需要 一 个 专业 的 技术 团队 来 管理 这 些 大 型 网 管 
系统 ， 实 施 和 应 用 非常 复杂 。 

相 比 之 下 ,国内 网 管 软件 几乎 全 部 是 中 文 界面 。 其 针对 国内 开发 使 用 有 本 土 化 优势 ， 
不 需要 专业 的 人 员 也 可 以 进行 维护 操作 ， 适 合 国内 客户 。 这 些 产品 价 格 便宜 ， 可 以 保证 良 
好 的 售后 服务 ， 以 及 较 低 的 维护 和 使 用 成 本 ， 有 很 好 的 性 能 价格 比 。 但 是 ， 国 内 网 管 软件 
刚刚 起 步 ， 还 存在 许多 不 完善 的 地 方 。 

(5) 标准 支持 和 协议 的 独立 性 

SNMP 等 标准 已 经 成 熟 ， 所 有 用 户 都 可 以 使 用 它们 制作 产品 。 真 正 的 全 面 网 络 管理 解 
决 方案 应 支持 现 有 甚至 新 兴 的 标准 ， 将 其 纳入 自己 的 体系 结构 中 。 不 仅 要 支持 SNMP， 还 
要 支持 DHCP( 动 态 主机 配置 协议 ) 和 DNS、DMI( 桌 面 管理 规范 ) 和 CIM( 公 共 信 息 管 理 )。 这 
样 , 无 论 网 络 管理 员 以 后 选择 何 种 技术 或 设备 , 解决 方案 都 能 监视 和 管理 整个 网 络 。 因 此 ， 
真正 的 企业 网 络 管理 解决 方案 应 当 支 持 所 有 的 网 络 协议 ， 应 当 能 够 在 各 种 类 型 的 硬件 和 操 
作 系 统 上 运行 ， 而 不 仅仅 贴近 某 个 厂商 的 产品 或 某 种 操作 系统 。 

(6) 长 远 规 划 和 二 次 开发 

以 上 从 技术 上 探讨 了 一 些 选 购 的 原则 。 但 实现 网 络 管理 是 一 个 渐进 的 过 程 ， 在 规划 网 
管 系统 时 ， 还 要 重点 考虑 能 够 方便 升级 额外 的 功能 ; 符合 工业 标准 ， 最 好 是 基于 SNMP 的 
管理 系统 ; 支持 第 三 方 插件 ， 允 许 应 用 开发 人 员 开发 其 他 的 模块 ， 以 支持 其 他 公司 的 产品 ; 
支持 专用 数据 库 和 数据 库 的 统一 等 。 另 外 ， 在 实际 应 用 中 ， 由 于 网 络 系统 的 复杂 和 多 变 ， 
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现成 的 产品 往往 难以 解决 所 有 的 网 管 问题 ， 因 此 并 不 能 完全 依赖 于 网 管 产品 ， 在 条 件 允 许 
的 情况 下 ， 还 要 考虑 二 次 开发 的 可 能 


11.4 SNMP 网 络 管理 系统 配置 实例 


SNMP 网 络 管理 系统 主要 由 管理 者 、 代 理 和 被 管理 者 3 个 基本 组 件 构成 。 管 理 者 通常 
是 网 络 中 的 一 台 已 安装 网 络 管理 软件 的 工作 站 或 服务 器 。 代 理 是 驻 留 在 被 管理 设备 上 的 一 
个 模块 , 通过 SNMP 协议 与 管理 者 (网 络 管理 软件 ) 进 行 通信 。 它 可 以 收集 被 管理 者 的 信息 ， 
并 根据 要 求 反馈 给 管理 者 ， 或 者 按照 管理 者 的 要 求 反馈 给 被 管理 者 以 实现 某 种 动作 。 本 例 
中 ， 将 介绍 如 何 使 用 HP OpenView 来 实现 网 络 的 管理 。 

某 公 司 已 经 建立 了 自己 的 企业 网 络 ， 为 了 更 好 地 进行 网 络 的 管理 和 维护 ， 公 司 的 网 络 
中 心 决定 建设 SNMP 网 络 管理 系统 。 通 常 ， 公 司 出 于 网 络 维护 的 高 效 性 和 节约 维护 成 本 ， 
也 考虑 到 降低 其 他 使 用 人 员 的 方便 ， 宜 采用 集中 式 网 管 系统 。 在 公司 的 网 络 中 心 建立 集中 
网 管 系统 ， 网 络 管理 员 集 中 管理 公司 的 网 络 。 

为 了 实现 网 络 管理 ， 首 先 要 设立 网 络 的 管理 者 ， 即 配置 网 络 管理 服务 器 ， 安 装 网 络 管 
理 软件 。 通 过 11.3.2 节 对 网 络 管理 软件 的 介绍 ， 可 以 根据 公司 的 具体 需要 来 选择 合适 的 网 
管 软件 。 本 节 以 HP OpenView 为 例 来 说 明 网 管 软件 的 配置 过 程 。 

1. 系统 安装 SNMP 协议 


HP OpenView 可 以 运行 在 Windows NT/2000/XP/7 等 系统 上 ， 但 是 ， 系 统 需要 首先 安 
装 SNMP 协议 ， 才 能 安装 和 使 用 HP OpenView。 

在 Windows 7 默认 情况 下 没有 安装 SNMP 协议 ， 因 此 首先 需要 安装 SNMP 协议 。 选 
择 “ 控 制 面板 ”命令 ， 打 开 “ 所 有 控制 面板 项 ”对 话 框 ， 设 置 查看 方式 为 “大 图 标 ”， 单 
击 “ 程 序 和 功能 ”图 标 ， 打 开 “ 程 序 和 功能 ”对 话 框 ， 选 择 “打开 或 关闭 Windows 功能 ” 
选项 , 打开 如 图 11-6 所 示 的 “Windows 功能 ”对 话 框 ,在 如 图 11-7 所 示 的 列表 中 选择 “ 简 
单 网 络 管理 协议 (SNMP)” 和 “WMI SNMP 提供 程序 ” 复 选 枉 ， 单 击 “ 确 定 ” 按 钮 ， 开 始 
安装 SNMP 协议 。 


打开 或 关闭 Windows 功能 


到 5 服务 
Is 连接 管理 器 管 理工 具 包 DA 
IF 侦 听 器 


四 DODODgOoaO 芝 


图 11-6 Windows 功能 对 话 框 图 11-7 安装 SNMP 协议 
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安装 完成 后 ， 在 “所 有 控制 面板 项 ”对 话 框 中 单 击 “ 管 理工 具 ” 选 项 ， 在 弹出 的 “ 管 
理工 具 ” 对 话 框 中 双击 “服务 ”选项 ， 弹 出 如 图 11-8 所 示 的 “服务 ”对 话 框 ， 可 以 看 到 两 
项 服务 SNMP Service 和 SNMP Trap Service 均 已 经 安装 。 


EECTETI 
知 中 | 和 G3 
本 
Sm Service | 天 | 3 本 | 让 站 | 羡 好 为 | 
管 . 手动 本 地 系统 
上 和 去 和 本 地 系统 
ht 多 手动 风色 届 务 
多 手动 
描 术 S ee IFC 已 B 动 目 动 网 二 服 务 
使 简单 阿 阁 管理 协议 GPRIE) 请 求 能 在 入 Renot 在 手动 网 络 寺 务 
此 计 帮 机 上 入 虽 。 如 果 此 服务 何人 Ron 这 手动 。 本 地 服务 
目 ， 计 革 泊 洁 二 实处 各 Sm 请 区。 在 如 网 本 地 系统 
Me 所 有 明确 代 粮 它 。 态 ， 解 己 语 动 自动 局 绍 用 务 
Pe 在 ”已 S 动 手动。 本 地 系统 
和 手动 。 本 好 服务 
局. 已 自动 自动 本 地 系统 
1 已 让 动 自动 。 本地 限 和 
去 已 启动 自动 本 其 系统 
为 已 启动 自动 本 地 系统 
时 .已 Bi 自动 。 本 地 服务 
允 手动 本 地 系统 
要 手动 本 地 和 
和 自动 虹 RM 时 
要 手动 。 本地 及 务 
当 .。 已 自由 手动 。 本 地 服务 
雇 .， 已 和 中 自动 。 本 地 党 
维 、， 已 自 动 。 本 地 系统 
监 。 已 鼻 自动。 记 坟 


图 11-8 在 服务 中 包含 了 SNMP Service 和 SNMP Trap Service 


2. 安装 HP OpenView 


HP OpenView 可 以 安装 在 Windows NT/2000/XP/Vista/7 等 系统 上 ， 这 里 可 以 选择 一 台 
Windows XP 的 工作 站 安装 HP OpenView。 在 Windows 环境 下 , 使 用 HP OpenView 的 安装 
向 导 ， 可 以 很 方便 地 安装 HP OpenView， 此 处 不 再 详 述 。 


3. HP OpenView 的 配置 


在 完成 HP OpenView 的 安装 后 ， 首 先 要 对 它 进行 初始 化 设置 ， 如 SNMP 配置 、 轮 询 
配置 等 。 

(1) SNMP 配置 

SNMP 配置 主要 是 配置 HP OpenView 系统 的 一 些 默认 信息 ， 如 SNMP 通信 的 默认 密 
码 、IP 通配符 和 特点 节点 的 查询 。 在 HP OpenView 系统 中 ， 选 择 “ 选 项 ”|“SNMP 配置 ” 
命令 ， 打 开 如 图 11-9 所 示 的 “SNMP 配置 ”对 话 框 ， 在 “全 局 默认 设置 ”选项 卡 中 可 以 设 
置 密码 ， 默 认 情况 下 是 public。“ 设 置 密码 名 ”选项 用 于 设 定 对 被 管 对 象 进行 set 操作 所 使 
用 的 密码 ， 如 果 不 设置 ， 则 在 默认 情况 下 与 前 面 设 置 的 密码 名 相同 。 如 果 需 要 使 用 代理 服 
务 器 ， 则 需要 选中 “使 用 代理 服务 器 访问 目标 ”选项 ， 并 设置 代理 服务 器 的 地 址 。“ 超 时 ?” 
设置 用 于 规定 管理 者 对 被 管 对 象 发 出 操作 指令 (如 get、set)， 被 管 对 象 响应 时 限 ， 如 果 在 规 
定 的 时 间 内 (本 例 中 设 定 为 0.8s) 被 管 对象 没 有 响应 ， 则 认为 操作 失败 ， 管 理 者 可 以 重 试 。 
重 试 次 数 ” 用 于 设置 最 大 重 试 次 数 , 在 本 例 中 设置 为 3。“ 远 程 端口 ”选项 设 定 了 SNMP 
服务 远程 访问 的 端口 号 ， 默 认 情 况 下 是 161。“ 状 态 轮 询 ” 选 项 设置 了 管理 者 对 被 管理 者 
进行 状态 轮 询 的 时 间 间 隔 ， 在 本 例 中 设 定 为 15min。 
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图 11-9 SNMP 配置 的 全 局 默认 设置 


在 如 图 11-9 所 示 的 “SNMP” 对 话 框 中 ， 单 击 “IP 通配符 ”标签 ， 切 换 到 如 图 11-10 
所 示 的 “人 P 通配符 ”选项 卡 ， 在 这 里 配置 特定 的 人 地 址 网 段 进行 SNMP 操作 信息 ， 各 项 
的 信息 与 前 面 介绍 的 默认 设置 中 的 含义 相同 , 区别 在 于 ,这 里 的 设置 值 对 于 特定 的 卫 地 址 
段 有 效 。 单 击 “ 添 加 ”按钮 可 以 添加 一 个 新 的 外 通配符 。 


11-10 SNMP 配置 的 他 通配符 配置 


单 击 “ 特 定 节点 ”标签 ， 进入 “特定 节点 ”选项 卡 ， 这 个 选项 卡 的 设置 与 “IP 通配符 ” 
的 配置 类 似 ， 两 者 区 别 主要 在 于 ， 这 个 页 面 用 于 设置 特定 的 节点 ， 而 “JP 通配符 ”设置 的 


是 特定 节点 的 集合 ， 如 图 了 11-11 所 示 。 


图 11-11 “特定 节点 ”选项 卡 


(2) 加 载 MIB 

MIB(Managed Information Base) 是 一 个 信息 的 集合 ， 由 被 管理 对 象 组 成 ， 并 由 对 象 标 
识 符 标识 ， 每 个 对 象 必须 有 一 个 唯一 的 标识 符 ， 被 网 络 管理 协议 [如 SNMP) 访 问 。“ 加 载 
MIB” 用 于 设置 本 网 管 系统 所 使 用 的 MIB 集合 。 

在 HP OpenView 系统 中 ， 选 择 “ 选 项 ”|“ 加 载 ( 印 载 J)MIB: SNMP” 命 令 ， 打 开 “ 加 
载 / 卸 载 MIB:SNMP” 对 话 框 ， 如 图 11-12 所 示 。 
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该 对 话 框 中 列 出 了 一 些 RFC 定义 的 MIB 信息 ， 用 户 可 以 根据 需要 ， 单 击 “ 加 载 ” 和 
“ 印 载 ”按钮 进行 加 载 或 印 载 MIB。 
(3) 轮 询 设置 
通常 的 网 络 管理 系统 中 ， 管 理 者 要 定期 被 管理 对 象 查询 被 管理 者 的 状态 ， 以 及 时 发 现 
告警 或 故障 ， 这 就 是 SNMP 网 络 轮 询 。 在 HP OpenView 系统 中 ， 选 择 “ 选 项 ”|“ 网 络 轮 
询 配 置 ”命令 ， 打 开 “ 网 络 轮 询 配 置 ”对 话 框 ， 如 图 11-13 所 示 。 这 个 对 话 框 包括 了 “党 
规 ”、“ 卫 发 现 ”、“IPX 发 现 ”、“ 状 态 轮 询 ” 和 “次 要 故障 ”5 个 配置 选项 卡 。 


加 要 / 务 委 MIB:SNMP ES 
加 载 的 SNWP MIB 员 ): od | 


TCF- 
jsea013-UDP-RIE 
|Ec2663-IFHIS 


取消 “| _ 放 而 由， | 默 闪 站 @) | 。 帮助 


图 11-12 “加 载 /卸载 MIB:SNMP” 对 话 框 图 11-13 “网 络 轮 询 配置 ”对 话 框 


在 “常规 ”选项 卡 中 ， 主 要 设置 网 络 节点 发 现 选项 是 否 使 用 过 滤器 、 是 否 受 许可 限制 。 
以 及 拓扑 轮 询 的 时 间 间 隔 、 配 置 轮 询 的 时 间 间 隔 等 。 

如 图 11-14 所 示 的 “IP 发 现 ” 配 置 主要 设置 用 于 网 络 人 P 发 现 的 轮 询 间 隔 ， 选 中 “发 现 
第 2 层 对 象 ” 复 选 枉 ， 可 以 在 网 络 拓扑 发 现 中 第 2 层 的 设备 ， 如 2 层 交 换 机 。“IPX 发 现 ” 
选项 卡 用 于 IPX 发 现 的 参数 配置 。 


bE 


» RA 
| 


限 酒 到 用 风 ，| 暴 W 痢 | 帮助 
图 11-14 网 络 轮 询 的 “四 发现” 配置 


网 络 轮 询 的 “状态 轮 询 ” 选 项 卡 用 于 设置 对 网 络 对 象 进行 状态 轮 询 的 参数 ,如 图 11-15 


所 示 。“ 次 要 故障 ”选项 卡 用 于 设置 对 网 络 对 象 进行 次 要 故障 轮 询 的 参数 ， 配 置 内 容 如 
图 11-16 所 示 。 


ET 
而 ae 区 


大 机 | 理 拓 给 | 28x 发 现状 民 相 直 | 次 要 四 导 | 


Ca]_ we | Siw | WD| Cj] | 多 有 办 | 宗 / 信 | 起 


图 11-15 ”网 络 轮 询 的 “状态 轮 询 ”配置 图 11-16 网络 轮 询 的 “次 要 故障 ” 轮 询 配置 
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4. 被 管理 者 SNMP 配置 


配置 SNMP 管理 者 后 ， 还 需要 在 被 管理 设备 上 启动 SNMP 代理 功能 。 代 理 是 驻 留 在 
被 管 设备 上 的 一 个 模块 ， 通 过 SNMP 协议 与 管理 者 (网 络 管理 软件 ) 进 行 通信 。 它 可 以 收集 
被 管理 者 的 信息 并 按 要 求 将 信息 反馈 给 管理 者 ， 或 者 按照 管理 者 的 要 求 将 信息 反馈 给 被 管 
理 者 以 实现 某 种 动作 。 

实际 上 大 多 数 的 网 络 设备 上 都 默认 启动 了 SNMP 代理 的 功能 ， 如 交换 机 、 路 由 器 等 ， 
有 时 候 也 将 这 些 带 有 SNMP 代理 功能 的 交换 机 或 路 由 器 称 为 可 网 管 交换 机 或 路 由 器 。 在 网 
络 中 的 工作 站 或 者 服务 器 上 也 可 以 安装 SNMP 服务 , 实现 SNMP 代理 的 功能 。 安装 后 ,这 
些 设 备 即 可 被 SNMP 网 络 管理 软件 进行 管理 。 下 面 来 配置 SNMP 代理 。 

通常 ， 代 理 与 网 络 管理 软件 之 间 是 通过 共同 体 (Community， 或 者 称 为 团体 ) 来 进行 通 
信 的 。 在 SNMP 网 管 系统 中 ， 默 认 情 况 下 使 用 Public 这 个 团体 进行 通信 。 在 如 图 11-8 所 
示 的 SNMP Service 选项 上 右 击 ， 选 择 “ 属 性 ”命令 ， 打 开 “SNMP Service 的 属性 ”对 话 
框 ， 切 换 到 “安全 ”选项 卡 ， 在 “接受 团体 名 称 ” 列 表 框 中 可 以 看 到 public 选项 ， 如 图 
11-17 所 示 。 


SP Service 的 尾 性 (本 地 计 先 机 )》 
和 常规 | 登录 | 恢复 | 代理 | 隐 并 “安全 | 依存 关系 | 


人 发 送 身份 验证 陷阱 0) 
接受 团体 名 称 如 


| 
添加 D.. | 钢 缉 四 | _ 抽 B EE) 


他 接受 来 自任 何 主机 的 SNMP 数据 包 忆 ) 
六 个 接受 来 自 这 些 主机 的 SMMP 包 CD) 一 一 一 一 一 | 


2. EE “开除 加 


图 11-17 public 团体 


用 户 可 以 通过 该 列表 框 下 面 的 “添加 ”、“ 编 辑 ” 和 “删除 ”按钮 来 更 改 这 些 团 体 的 
属性 。 如 果 考 虑 到 系统 的 安全 性 ,一 般 建议 删除 public 团体 , 重新 定义 系统 所 需要 的 团体 ， 
这 里 将 在 第 12 章 进 一 步 进行 论述 。 

5. 使 用 HP OpenView 进行 网 络 管理 


在 Windows 系统 中 ，HP OpenView 使 用 图 形 化 界面 ， 所 以 用 户 使 用 起 来 非常 方便 。 
这 里 不 详细 著述 HP OpenView 的 使 用 ， 具 体 使 用 方法 可 以 参考 其 用 户 手册 。 

例如 , 如 图 11-18 所 示 的 是 使 用 HP OpenView 的 拓扑 发 现 功能 对 网 络 进行 拓扑 发 现 的 
结果 。 
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11-18 HP OpenView 的 拓扑 发 现 


HP OpenView 的 性 能 管理 也 很 出 色 ， 并 且 可 以 使 用 图 形 化 的 形式 直观 地 表现 出 来 ， 如 
图 11-19 所 示 的 是 网 络 中 某 节点 的 接口 速率 。 


Packetslsec 。 pupt Received-POS210.2 pupt Transmitted-POS210.2 
1000 


900 
800 
700 
600 
500 
400 
300 
200 
100 


0 
21:22:26 21:23:28 21:24:30 
2004-04-10 


11-19 使 用 HP OpenView 察看 接口 流量 


此 外 ，HP OpenView 的 统计 信息 比较 全 面 ， 而 且 有 些 不 只 是 简单 的 数据 图 形 化 ， 而 是 
经 过 计算 后 的 统计 结果 。 在 此 ， 不 再 袭 述 。 总 之 ，HP OpenView 网 络 管理 软件 足以 满足 大 
多 数 网 络 管理 的 需求 。 


11.5 本 章 小 结 


本 章 主 要 介绍 了 网 络 管理 技术 ， 重 点 介绍 了 网 络 管理 系统 的 功能 、 网 络 管理 系统 的 组 
成 和 体系 结构 ， 通 过 本 章 的 学 习 ， 读 者 需要 掌握 简单 的 网 络 管理 协议 ， 同 时 了 解 常见 的 网 
络 管理 软件 , 掌握 配置 SNMP 网 络 管理 系统 的 方法 。 在 本 章 的 最 后 , 为 读者 介绍 了 Windows 
的 常见 诊断 工具 : 事件 监视 器 、 网 络 监视 器 和 性 能 监视 器 。 
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一 


11.6 思考 与 练习 


1. 填空 题 
(1) 网 络 管理 的 5 大 功能 是 : 5 S 3 和 
(2) 网 络 管理 系统 体系 结构 目前 主要 有 和 两 种 体系 结构 。 
(3) SNMP 管理 的 网 络 包 括 和 3 个 主要 部 件 。 
(4) SNMP 实现 中 的 基本 命令 有 3 个 : 8 和 
2. 选择 题 
(D ( ， ) 是 网 络 管理 系统 中 的 管理 对 象 的 集合 在 管理 进程 中 的 映射 。 
A. 数据 库 服务 器 B. 网 络 管理 信息 库 (MIB) 
C. 网 络 管理 代理 (Agent) D. SNMP 共同 体 (Community) 
(2) SNMP 消息 全 部 通过 UDP 端口 ( 。“ ) 接 收 。 
A. 162 B. 167 
C. 161 D. 169 
(3) (  ) 是 一 组 对 辨别 、 定 义 、 控 制 和 监视 组 成 一 个 网 络 的 对 象 所 必要 的 相关 功能 
A. eae B. 故障 管理 
区 计 费 管理 D. 性 能 管理 


(4) 通用 管理 信息 协议 (Common Management Information Protocol， 简 称 CMIP) 是 构建 


) 通 信 模 型 上 的 网 络 管理 协议 。 
A. TCP/IP B. LAN 
C. Internet D. 开放 系统 互联 (OSD 
3. 问答 题 


(1) 简 述 网 络 管理 系统 的 五 大 功能 
(2) SNMP 定义 了 哪些 基本 命令 ? 


第 12 章 网 络 安全 


随 着 网 络 的 发 展 ， 网 络 的 安全 性 显得 越 来 越 重要 。 非 法 入 侵 的 案例 早已 屡见不鲜 ， 怀 
有 恶意 的 攻击 者 可 以 窃取 、 修 改 在 网 络 上 传输 的 信息 ， 通 过 网 络 冒 充 合 法 用 户 非法 进入 远 
程 主机 ， 获 取 存 储 在 主机 中 的 机 密 信息 ， 或 者 占用 网 络 资源 ， 阻 止 其 他 用 户 使 用 。 这 些 问 
题 的 产生 对 网 络 运营 部 门 和 用 户 的 信息 安全 构成 了 威胁 ， 影 响 了 计算 机 网 络 的 进一步 推广 
应 用 ， 因 此 ， 如 何 对 计算 机 网 络 上 的 各 种 非法 行为 进行 主动 控制 和 有 效 防御 ， 是 计算 机 网 
络 安全 亟待 解决 的 问题 。 


本 章 要 点 : 

e 网 络 安全 的 主要 威胁 
e 网 络 安全 的 体系 结构 
e 网 络 安全 策略 

e 网 络 病毒 与 防治 


12.1 网 络 安 全 概述 


国际 标准 化 组 织 (ISO) 对 计算 机 系统 安全 的 定义 是 : 为 数据 处 理 系统 建立 和 采用 的 技术 
和 管理 的 安全 保护 ， 保 护 计算 机 硬件 、 软 件 和 数据 不 因 偶然 和 恶意 的 原因 遭 到 破坏 、 更 改 
和 泄露 。 由 此 可 以 将 计算 机 网 络 的 安全 理解 为 : 通过 采用 各 种 技术 和 管理 措施 ， 保 证 网 络 
系统 正常 运行 ， 从 而 确保 网 络 数据 的 可 用 性 、 完 整 性 和 保密 性 。 所 以 ， 建 立 网 络 安全 保护 
措施 的 目的 是 确保 经 过 网 络 传输 和 交换 的 数据 不 会 发 生 增 加 、 修 改 、 丢 失 和 泄露 等 情况 。 

在 现 有 的 网 络 环境 中 ， 由 于 使 用 了 不 同 的 操作 系统 、 不 同 厂家 的 硬件 平台 ， 因 而 网 络 
安全 是 一 个 很 复杂 的 问题 ， 其 中 有 技术 性 和 管理 上 的 诸多 原因 ， 一 个 好 的 安全 的 网 络 应 该 
由 主机 系统 、 应 用 和 服务 、 路 由 、 网 络 、 网 络 管理 和 管理 制度 等 因素 决定 。 


12.1.1 网 络 安全 风险 


我 们 在 探索 网 络 安全 措施 之 前 ， 首 先 要 和 弄 清 网 络 安全 的 威胁 所 在 ， 只 有 在 充分 了 解 了 
对 网 络 安全 构成 威胁 的 因素 后 ， 才 能 更 加 有 效 地 对 付 这 些 威胁 ， 以 保证 网 络 安全 。 网 络 中 
存在 以 下 主要 风险 。 
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1. 与 人 有 关 的 风险 


据 统计 ， 有 关 人 为 的 错误 、 无 知 或 者 玻 忽 造成 半数 以 上 的 网 络 安全 缺陷 。 一 名 入 侵 者 
访问 网 络 的 最 为 常见 的 方法 之 一 就 是 直接 向 用 户 询问 口令 ， 例 如 ， 入 侵 者 可 能 装扮 成 一 名 
技术 支持 分 析 人 员 ， 需 要 知道 口令 来 解决 问题 ; 或 者 ， 入 侵 者 通过 一 次 不 经 心 的 有 关口 令 
的 谈话 而 获知 口令 。 这 种 策略 通常 称 为 社会 工程 , 因为 它 是 通过 操纵 社会 关系 来 实现 访问 。 
许多 与 人 有 关 的 风险 可 以 通过 清晰 、 简 明 、 严 格 执行 的 企业 范围 的 安全 政策 来 进行 化 解 。 
与 人 有 关 的 风险 包括 以 下 内 容 。 

e@ 入 侵 者 或 攻击 者 利用 社会 工程 或 窥探 获取 用 户口 令 。 

e 网 络 管理 员 在 文件 服务 器 上 不 正确 地 创建 或 配置 用 户 ID、 工 作 组 以 及 它们 的 相关 
权力 ， 导 致 文件 和 注册 路 径 易 受 攻击 。 

e 网 络 管理 员 忽视 了 拓扑 连接 中 硬件 配置 中 的 安全 漏洞 。 
@ 网 络 管理 员 忽 视 了 操作 系统 或 应 用 配置 中 的 安全 漏洞 。 
e 由 于 对 安全 政策 缺乏 适当 的 提供 和 通信 ， 导 致 文件 或 网 络 路 径 的 蓄意 的 、 或 者 无 

意 的 误 用 。 

e 不 忠 或 不 满 的 员工 滥用 他 们 的 访问 权限 。 

一 台 闲 置 的 计算 机 或 终端 依然 进入 网 络 ， 这 就 为 入 侵 者 提供 了 一 个 入 口 。 
用 户 或 管理 员 选 择 了 易于 猜 出 的 口令 。 

经 授权 的 员工 离开 机 房 时 未 锁 门 ， 使 得 未 经 授权 的 人 员 得 以 进入 。 

员工 将 磁盘 或 备份 磁带 丢弃 在 公共 的 垃圾 简 内 。 

e 管理 员 忘记 消除 已 离开 公司 的 职员 的 访问 和 文件 权力 。 

由 于 利用 人 为 错误 是 破坏 网 络 安全 的 最 容易 的 方法 ， 所 以 人 为 错误 才 会 造成 如 此 之 多 
的 安全 缺口 。 


2. 与 硬件 和 网 络 设 计 有 关 的 风险 


与 硬件 和 网 络 设计 有 关 的 风险 主要 指 的 是 OSI 模型 第 1 层 与 第 2 层 ， 即 物理 层 和 数据 
链 路 层 所 带 来 的 安全 风险 。 传 输 介质 、 网 络 接口 卡 、 集 线 器 、 网 络 方法 (如 以 太 网 ) 以 及 拓 
扑 结构 都 在 这 些 层 上 。 在 这 些 层 中 ， 安 全 破坏 事件 所 要 求 的 技术 性 要 比 那 些 利用 人 为 错误 
的 事件 高 得 多 ， 例 如 ， 为 了 在 传输 信息 通过 5 类 电费 时 进行 偷 听 ， 入 侵 者 必须 使 用 诸如 窃 
听 器 之 类 的 设备 。 在 OSI 模型 的 中 间 层 , 往往 很 难 对 人 硬件 技术 和 软件 技术 作出 区 分 。 例如， 
由 于 路 由 器 是 用 于 将 一 种 网 络 与 另 一 种 网 络 相连 的 ， 所 以 ， 入 侵 者 可 能 会 向 信箱 中 发 送 大 
量 的 TCP/IP 传输 业务 ， 导 致 路 由 器 不 能 承载 正常 的 传输 ， 这 样 入 侵 者 就 利用 了 路 由 器 的 
安全 漏洞 。 以 下 风险 为 网 络 硬件 和 网 络 设计 所 固有 的 。 
e 无 线 传输 能 被 鲫 听 (而 基于 光纤 的 传输 则 不 会 )。 
。 使 用 租赁 线路 的 网 络 易于 受到 窃听 ， 如 VPN 通过 互联 网 。 
。 集线器 对 全 数据 段 传输 进行 广播 ， 这 使 得 传输 数据 更 广泛 地 易 受 穷 听 (相反 地 ， 交 
换 设备 提供 点 对 点 的 通信 , 这 就 限制 了 数据 传输 地 与 发 送 和 接收 节点 的 可 获取 性 )。 
e 如 果 闲 置 的 集线器 、 路 由 器 或 者 服务 器 端口 没有 失效 ， 它 们 就 可 能 被 黑客 利用 和 
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访问 。 一 个 可 由 Telnet 访问 的 路 由 器 配置 端口 不 够 安全 。 
e 如 果 路 由 器 未 被 适当 配置 以 标志 内 部 子 网 ， 外 部 网 络 (如 互联 网 ) 的 用 户 就 可 以 读 到 


私人 地 址 。 
e 连接 在 网 络 设备 上 的 调制 解 调 器 可 能 是 用 于 接收 进入 呼叫 ， 如 果 未 做 适当 的 防护 ， 
它们 也 打开 了 安全 漏洞 。 


e 由 电信 或 者 远程 用 户 使 用 的 拨号 访问 服务 器 ， 可 能 没有 被 仔细 地 进行 安全 处 理 和 监视 。 

e 载 有 非常 敏感 数据 的 计算 机 可 能 与 向 公众 开放 的 计算 机 同 在 一 个 子 网 中 。 

尽管 安全 破坏 事件 较 少 发 生 在 OSI 模型 的 低层 ， 可 是 它们 确实 也 有 发 生 ， 并 且 同 样 具 
有 破坏 力 。 设 想 一 名 黑客 想 要 使 一 所 大 学 图 书馆 的 数据 库 和 邮件 服务 器 停机 ， 因 为 这 所 大 
学 图 书馆 的 数据 库 是 公开 的 并 且 可 被 网 上 的 任何 人 查询 。 这 名 黑客 将 通过 搜索 数据 库 服务 
器 的 端口 来 确定 哪 一 个 未 受 保护 。 如 果 数 据 库 服务 器 上 存在 一 个 开放 端口 ， 那 么 ， 他 就 可 
以 连接 上 系统 并 且 放 置 一 个 攻击 程序 ， 这 个 程序 将 在 几 天 后 ， 损 毁 操 作 系统 文 件 ， 或 者 引 
起 登录 信息 传输 混乱 ， 从 而 使 机 器 停止 工作 。 他 可 能 还 会 利用 新 发 现 的 访问 路 径 来 确定 系 
统 的 超级 口令 ， 以 访问 其 他 的 系统 ， 在 图 书馆 与 数据 库 服务 器 相连 的 邮件 服务 上 放置 同样 
的 攻击 程序 。 在 这 种 方法 下 ， 甚 至 服务 器 上 一 个 很 小 的 错误 (未 保护 一 个 开放 端口 ) 都 可 能 
导致 多 个 系统 的 失败 。 


3. 与 协议 和 软件 有 关 的 风险 


与 硬件 一 样 ， 网 络 软件 的 安全 性 也 取决 于 它 的 配置 情况 。OSI 参考 模型 的 高 层 ， 如 传 
输 层 、 会 话 层 、 表 示 层 ， 以 及 应 用 层 同 样 可 以 带 来 风险 。 正 如 前 面 所 指出 的 一 样 ， 硬 件 和 
软件 风险 之 间 的 差别 有 些 模糊 ， 因 为 协议 风险 和 硬件 风险 是 前 后 相继 的 。 例 如 ， 如 果 路 由 
器 未 经 过 适当 的 配置 ， 黑 客 就 会 利用 TCP/IP 的 开放 性 来 访问 网 络 。 网 络 操作 系统 和 应 用 
软件 具有 不 同 的 风险 。 大 多 数 情况 下 ， 它 们 的 安全 性 由 于 人 们 对 文件 访问 权限 缺乏 了 解 ， 
或 者 仅仅 是 在 设置 软件 时 的 疏忽 而 受到 牵 累 。 如 果 将 网 络 上 的 重要 数据 和 程序 的 访问 权限 
赋予 不 适当 的 用 户 ， 那 么 即使 是 最 好 的 加 密 技 术 、 机 房 门 锁 、 安 全 政策 和 口令 纪律 也 都 无 
能 为 力 。 以 下 是 与 网 络 协议 和 软件 有 关 的 一 些 风险 。 

e TCP/IP 包括 的 安全 漏洞 。 例 如 ，IP 地 址 可 以 被 轻易 伪造 、 校 验 和 欺骗 、UDP 无 须 

认证 以 及 TCP 只 要 求 非常 简单 的 认证 。 

e 服务 器 之 间 的 信任 连接 使 得 黑客 可 能 由 一 个 小 漏洞 而 得 以 访问 整个 网 络 。 

e 网 络 操作 系统 软件 通常 包含 “后 门 ”或 者 安全 漏洞 。 除 非 网 络 管理 员 进行 定期 更 

新 ， 否 则 黑客 就 能 够 利用 这 些 漏洞 。 

e 如 果 网 络 操作 系统 允许 服务 器 操作 者 退出 到 DOS 提示 符 方式 ， 那 么 入 侵 者 就 可 以 

运行 毁灭 性 的 命令 行程 序 。 

e 管理 员 在 安装 完 操作 系统 或 应 用 程序 之 后 ， 可 能 会 接受 默认 的 安全 选项 。 通 常情 

况 下 ， 默 认 不 是 最 优 的 ， 例 如 ， 在 Windows 服务 器 上 能 够 对 系统 进行 任意 修改 的 
默认 用 户 ID 称 为 “管理 员 ”。 由 于 这 个 默认 是 众所周知 的 ， 如 果 将 默认 ID 设置 
为 “管理 员 ”， 就 已 经 向 黑客 提供 了 一 半 的 信息 。 
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e 在 应 用 程序 之 间 的 事务 处 理 。 例 如 ， 数 据 库 与 基于 Web 的 表格 之 间 可 能 为 窍 听 留 
下 空间 。 
4. 与 Internet 访问 有 关 的 风险 


尽管 Internet 曾经 带 来 计算 机 灾难 ， 但 公众 关注 的 网 络 安全 更 多 是 从 内 部 而 非 外 部 受 
到 攻击 。 外 部 入 侵 者 的 威胁 却 是 现实 存在 的 ， 特 别 是 当 更 多 人 访问 Internet 时 ， 这 种 威胁 
将 日 益 增加 。 

当 用 户 与 Internet 连接 时 ， 需 要 格外 小 心 。 例 如 ， 最 流行 的 网 络 浏览 器 有 时 也 会 在 其 发 
行 版 本 中 包含 BUG， 从 而 使 得 那些 想 损坏 系统 的 黑客 利用 这 些 BUG， 通 过 某 些 脚本 程序 即 
可 入 侵 系 统 。 此 外 在 浏览 网 络 时 需要 小 心 站 点 所 提供 的 信息 ， 有 些 站 点 会 截获 用 户 信息 。 新 
的 与 Internet 有 关 的 威胁 层出不穷 ， 一 般 的 与 Internet 有 关 的 安全 破坏 事件 包括 以 下 内 容 。 

e 防火 墙 设置 不 当 ， 没 有 足够 的 防护 作用 。 例 如 ， 它 可 能 会 允许 外 来 者 获得 内 部 人 P 

地 址 ， 利 用 这 些 地 址 去 假装 已 经 获得 了 由 Internet 访问 网 络 的 授权 ， 这 个 过 程 称 为 
卫 欺骗 ， 或 者 防火 墙 没 有 被 正确 配置 ， 不 能 防止 未 经 授权 的 数据 包 从 外 界 进入 
LAN。 正 确 设置 防火 墙 是 使 内 部 LAN 免 受 攻击 的 最 佳 方法 之 一 。 

e ” 当 用 户 通 过 Internet Telnet 或 者 FTP 连接 到 公司 站 点 的 ， 用 户 ID 和 口令 将 以 纯 文本 
方式 进行 传递 。 任 何 监 视 网 络 的 人 都 可 帘 探 到 用 户 ID 和 口令 ， 并 用 它 来 访问 系统 。 
e 黑客 可 能 会 由 工作 组 、 邮 件 列 表 或 者 用 户 在 网 上 填写 的 表格 得 知 用 户 ID 的 信息 。 
e” 当 用 户 连接 到 Intemet 聊天 定时， 他 们 可 能 受到 其 他 Intemet 用 户 的 攻击 ， 其 他 用 
户 可 以 向 他 们 的 机 器 发 送 非法 命令 ， 使 得 屏幕 上 充满 了 无 用 的 字符 ， 并 且 要 求 他 
们 终止 会 话 。 

e 当 黑 客 通过 Internet 入 侵 系 统 后 ， 可 能 会 放置 “拒绝 服务 ”攻击 。 拒 绝 服务 攻击 在 
系统 因 信息 泛滥 或 者 其 他 干扰 而 失效 时 发 生 ， 这 种 攻击 是 一 种 相对 容易 放置 的 攻 
击 。 例 如 ， 黑 客 可 以 创建 一 个 循环 程序 ， 每 分 钟 向 用 户 系 统 发 送 数 以 千 计 的 电子 
邮件 。 这 个 问题 最 简单 的 解决 办 法 就 是 关闭 被 攻击 的 服务 器 ， 然 后 重新 设置 防火 
墙 拒绝 对 进攻 机 器 的 服务 。 拒 绝 服务 攻击 也 可 能 由 发 生 故 障 的 软件 造成 。 因 此 ， 
对 服务 器 的 操作 和 应 用 程序 使 用 补丁 ， 以 及 研究 零售 商 的 升级 声明 ， 定 期 进行 升 
级 对 于 维护 网 络 安 全 是 至 关 重 要 的 。 


12.1.2 网络 攻击 手段 


进行 网 络 攻击 的 不 法 分 子 使 用 的 攻击 行为 包括 : 在 未 经 授权 访问 的 条 件 下 ， 获 得 对 数 
据 的 访问 权限 ， 对 正常 通过 网 络 系统 的 数据 流 实施 修改 或 破坏 ， 并 以 此 达到 破坏 正常 操作 
的 目的 ， 向 网 络 系 统 中 注入 假 的 或 伪造 的 信息 。 在 实际 的 网 络 攻击 手段 中 ， 可 以 满足 上 述 
攻击 行为 的 攻击 手段 有 很 多 ， 归 纳 起 来 主要 有 以 下 儿 种 。 
。 截获 (或 阻 断 ): 这 种 网 络 攻击 手段 通过 对 网 络 传输 过 程 中 的 通信 数据 进行 截取 ， 以 
便 阻止 通信 数据 的 正常 传输 ， 从 而 破坏 信息 的 可 用 性 。 截 获 主要 是 针对 网 络 信息 
的 可 用 性 而 采取 的 网 络 攻 击 手段 。 
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e 窃听 : 在 这 种 网 络 攻击 手段 中 ， 某 一 通信 数据 在 网 络 传输 过 程 中 被 非法 窃听 ， 从 
而 使 不 法 分 子 知道 从 信 源 发 出 至 信 宿 的 机 密 信 息 。 窃 听 主 要 是 针对 网 络 信息 的 机 
密 性 而 进行 的 攻击 。 

e 修改 : 这 可 能 是 一 种 最 复杂 的 网 络 攻击 手段 ， 它 涉及 到 中 断 数据 信号 、 修 改 数据 ， 
然后 再 将 数据 重新 发 送 到 原来 的 信 宿 等 不 同 的 操作 过 程 。 修 改 主 要 是 针对 网 络 信 
息 的 数据 完整 性 而 进行 的 攻击 。 

e 伪造 : 在 这 种 网 络 攻击 手段 中 ， 传 输 到 信 宿 的 数据 不 是 由 本 来 的 信 源 发 出 的 ， 而 
是 其 他 不 法 分 子 伪造 并 发 送 到 信 宿 的 。 伪 造 主要 是 针对 网 络 信息 的 真实 性 而 进行 
的 一 种 攻击 。 

e 重播 ( 重 发 ): 在 这 种 网 络 攻击 手段 中 ， 不 法 分 子 通过 截获 某 次 合法 的 通信 数据 并 进 
行 数据 复制 ， 再 把 拷贝 后 的 数据 多 次 重新 发 送 到 网 络 系统 中 ， 从 而 影响 信 宿 的 正 
常 工作 。 

e@ 业务 否认 : 业务 否认 是 针对 网 络 信息 不 可 否认 的 网 络 安全 特性 而 进行 的 一 种 攻击 
行为 ， 它 往往 与 其 他 的 网 络 攻击 手段 (如 与 伪造 、 修 改 等 ) 结 合 起 来 一 起 实施 ， 以 实 
现 其 作案 之 后 便 逃 之 天 天 的 目的 。 

接 下 来 ， 将 为 读者 介绍 常见 网 络 攻 击 手段 ， 并 且 针 对 这 些 网 络 攻击 手段 给 以 详细 的 

分 析 。 
前 面 介绍 了 网 络 攻击 的 主要 方式 。 事实 上 ， 网 络 攻击 的 手段 多 种 多 样 ， 要 想 有 效 防 范 
网 络 攻 击 ， 还 要 具体 了 解 网 络 攻 击 的 手段 。 
1. 拒绝 服务 攻击 (DOS) 


拒绝 服务 攻击 是 计算 机 网 络 中 最 常见 的 攻击 方式 之 一 ， 它 主要 利用 TCP/IP 协议 中 的 
TCP SYN 来 实现 。 一 般 情况 下 ， 一 个 TCP 连接 的 建立 需要 经 过 以 下 3 次 握手 的 过 程 。 
e@ 建立 发 起 者 向 目标 计算 机 发 送 一 个 TCP SYN 报 文 。 
e 目标 计算 机 收 到 这 个 SYN 报 文 之 后 ， 在 内 存 中 创建 TCP 连接 控制 块 (TCB)， 然 后 
向 发 起 者 返回 一 个 TCP ACK 报 文 ， 等 待 发 起 者 的 回应 。 
e@ 发 起 者 收 到 TCP ACK 报 文 后 ， 再 回应 一 个 ACK 报 文 ， 这 样 ，TCP 连接 就 建立 起 
来 了 。 
利用 这 个 过 程 ， 一 些 恶意 的 攻击 者 可 以 进行 所 谓 的 TCP SYN 拒绝 服务 攻击 ， 所 使 用 
的 攻击 方法 如 下 。 
e 攻击 者 向 目标 计算 机 发 送 一 个 TCP SYN 报 文 。 
e 目标 计算 机 收 到 这 个 报 文 后 ， 建 立 TCP 连接 控制 结构 (TCB)， 并 回应 一 个 ACK， 
等 待 发 起 者 的 回应 。 
e 发 起 者 不 向 目标 计算 机 回应 ACK 报 文 ， 这 样 即 可 导致 目标 计算 机 一 致 处 于 等 待 
状态 。 
可 以 看 出 , 目标 计算 机 如 果 接 收 到 大 量 的 TCP SYN 报 文 , 而 没有 收 到 发 起 者 的 第 三 
次 ACK 回应 , 将 会 一 直 在 等 待 ， 处 于 这 样 焊 炊 状 态 的 半 连 接 如 果 很 多 ， 则 会 把 目标 计算 
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机 的 资源 (TCB 控制 结构 ，TCB 一 般 情 况 下 是 有 限 的 ) 耗 尽 ， 而 无 法 响应 正常 的 TCP 连接 
请 求 。 
2. 泛 洪 攻击 


在 正常 情况 下 ， 为 了 对 网 络 进行 诊断 ， 一 些 诊断 程序 (如 ping 等 ) 会 发 出 ICMP 响应 请 
求 报 文 ICMP ECHO) ,接收 计算 机 接收 到 ICMP ECHO 之 后 ,会 回应 一 个 ICMP ECHO Reply 
报 文 。 这 个 过 程 是 需要 CPU 进行 处 理 的 ， 有 的 情况 下 还 可 能 消耗 掉 大 量 的 资源 ， 如 处 理 分 
片 时 。 这 样 ， 如 果 攻 击 者 向 目标 计算 机 发 送 大 量 的 ICMP ECHO 报 文 (产生 ICMP 洪水 )， 
目标 计算 机 将 会 忙于 处 理 这 些 ECHO 报 文 ， 而 无 法 继续 处 理 其 他 的 网 络 数据 报 文 ， 这 也 是 
一 种 拒绝 服务 攻击 (DOS)。 

另 一 种 攻击 方式 是 : 一 个 恶意 的 攻击 者 把 ECHO 的 源 地 址 设置 为 一 个 广播 地 址 , 这 样 ， 
计算 机 在 恢复 REPLY 的 时 候 ， 就 会 以 广播 地 址 为 目的 地 址 ， 因 此 ， 本 地 网 络 上 所 有 的 计 
算 机 都 必须 处 理 这 些 广播 报 文 。 如 果 攻 击 者 发 送 的 ECHO 请 求 报 文 足够 多 ， 所 产生 的 
REPLY 广播 报 文 就 可 能 把 整个 网 络 淹没 ， 这 就 是 所 谓 的 Smurf 攻击 。 除 了 把 ECHO 报 文 
的 源 地 址 设置 为 广播 地 址 外 ， 攻 击 者 还 可 能 把 源 地 址 设置 为 一 个 子 网 广播 地 址 ， 这 样 ， 该 
子 网 所 在 的 计算 机 就 可 能 受到 影响 。 

原理 与 ICMP 洪水 类 似 ， 攻 击 者 也 可 以 通过 发 送 大 量 的 UDP 报 文 到 目标 计算 机 ， 导 
致 目标 计算 机 忙于 处 理 这 些 UDP 报 文 而 无 法 继续 处 理 正 常 的 报 文 。 

3. 端口 扫描 


根据 TCP 协议 规范 , 当 一 台 计 算 机 收 到 一 个 TCP 连接 建立 请 求 报 文 (TCP SYN) 时 , 计 
算 机 将 做 以 下 的 处 理 。 
e 如 果 请 求 的 TCP 端口 是 开放 的 ， 则 回应 一 个 TCP ACK 报 文 ， 并 建立 TCP 连接 控 
制 结 构 (TCB)。 
e 如 果 请 求 的 TCP 端口 没有 开放 ， 则 回应 一 个 TCP RST(TCP 头 部 中 的 RST 标志 被 
设置 为 1) 报 文 ， 通 知 发 起 计算 机 该 端口 没有 开放 。 
相应 地 ， 如 果 卫 协议 栈 收 到 一 个 UDP 报 文 ， 将 会 做 如 下 处 理 : 
e 如 果 该 报 文 的 目标 端口 开放 ， 则 把 该 UDP 报 文 发 送 到 上 层 协 议 (UDP) 进 行 处 理 ， 
不 回应 任何 报 文 (上 层 协 议 根 据 处 理 结果 而 回应 的 报 文 例外 )。 
e 如 果 该 报 文 的 目标 端口 没有 开放 , 则 向 发 起 者 回应 一 个 ICMP 不 可 达 报 文 , 通知 发 
起 者 计算 机 的 这 个 UDP 报 文 的 端口 不 可 达 。 
利用 这 个 工作 原理 ， 攻 击 者 计算 机 便 可 以 通过 发 送 合适 的 报 文 ， 判 断 目标 计算 机 哪些 
TCP 或 UDP 端口 是 开放 的 ， 过 程 如 下 。 
e 发 出 端口 号 从 0 开始 依次 递增 的 TCP SYN 或 UDP 报 文 (端口 号 是 一 个 16 比特 的 数 
字 ， 这 样 最 大 为 65 535， 数 量 很 有 限 )。 
e@ 如 果 计 算 机 收 到 了 针对 这 个 TCP 报 文 的 RST 报 文 ,或 针对 这 个 UDP 报 文 的 ICMP 
不 可 达 报 文 ， 则 说 明 这 个 端口 没有 开放 。 
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e ， 相反， 如果 收 到 了 针对 这 个 TCP SYN 报 文 的 ACK 报 文 ， 或 者 没有 接收 到 任何 针 
对 该 UDP 报 文 的 ICMP 报 文 , 则 说 明 该 TCP 端口 是 开放 的 , UDP 端口 可 能 开放 ( 因 
为 有 的 实现 中 可 能 不 回应 ICMP 不 可 达 报 文 ， 即 使 该 UDP 端口 没有 开放 )。 
这 样 继续 下 去 ， 便 可 以 很 容易 地 判断 出 目标 计算 机 开放 了 哪些 TCP 或 UDP 端口 ， 然 
后 针对 端口 的 具体 数字 ， 进 行 下 一 步 攻击 ， 这 就 是 所 谓 的 端口 扫描 攻击 。 


4. 利用 TCP 报 文 的 标志 进行 攻击 


在 TCP 报 文 的 报头 中 ， 有 以 下 几 个 标志 字段 。 

e SYN: 连接 建立 标志 ，TCP SYN 报 文 就 是 把 该 标志 设置 为 1 来 请 求 建立 连接 。 

e ACK: 回应 标志 ， 在 一 个 TCP 连接 中 ， 除 了 第 一 个 报 文 (TCP SYN) 外 ， 其 他 的 所 

有 报 文 都 设置 该 字段 ， 作 为 对 上 一 个 报 文 的 回应 。 

e@ FIN: 结束 标志 ， 当 一 台 计 算 机 接收 到 一 个 设置 了 FIN 标志 的 TCP 报 文 后 ， 将 会 

拆除 这 个 TCP 连接 。 

e@ RST: 复位 标志 ， 当 人 P 协议 栈 接收 到 一 个 目标 端口 不 存在 的 TCP 报 文 时 ， 将 会 回 

应 一 个 RST 标志 设置 的 报 文 。 

e PSH: 通知 协议 栈 尽 快 把 TCP 数据 提交 给 上 层 程序 进行 处 理 。 

在 正常 情况 下 ， 任 何 TCP 报 文 都 会 设置 SYN、FIN、ACK、RST 和 PSH 5 个 标志 中 
的 至 少 一 个 标志 ， 第 一 个 TCP 报 文 (TCP 连接 请 求 报 文 ) 设 置 SYN 标志 ， 后 续 报 文 都 设置 
ACK 标志 。 有 的 协议 栈 基于 这 样 的 假设 : 没有 针对 不 设置 任何 标志 的 TCP 报 文 的 处 理 过 
旦 ， 因 此 ， 这 样 的 协议 栈 如 果 收 到 了 不 符合 规范 的 报 文 时 将 会 月 演 。 攻 击 者 利用 这 个 特点 
对 目标 计算 机 进行 攻击 。 

例如 ,在 正常 情况 下 ，ACK 标志 在 除了 第 一 个 报 文 之 (SYN 报 文 ) 外 ， 所 有 的 报 文 都 设 
置 了 该 标志 ， 包 括 TCP 连接 拆除 报 文 (FIN 标志 设置 的 报 文 )。 但 有 的 攻击 者 却 可 能 向 目标 
计算 机 发 送 设置 了 FIN 标志 却 没有 设置 ACK 标志 的 TCP 报 文 ， 这 样 可 能 会 导致 目标 计算 
机 崩溃 。 

在 正常 情况 下 ，SYN 标志 (连接 请 求 标志 ) 和 FIN 标志 (连接 拆除 标志 ) 不 能 同时 出 现在 
一 个 TCP 报 文中 。 而 且 RFC 也 没有 规定 卫 协议 栈 如 何 处 理 这 样 的 畸形 报 文 ， 因 此 ， 各 个 
操作 系统 的 协议 栈 在 收 到 这 样 的 报 文 后 的 处 理 方式 各 不 相同 ， 攻 击 者 即 可 利用 这 个 特征 ， 
通过 发 送 SYN 和 FIN 同时 设置 的 报 文 来 判断 操作 系统 的 类 型 ， 然 后 针对 该 操作 系统 进行 
进一步 的 攻击 。 

5. 分 片 IP 报 文 攻击 


为 了 传送 一 个 大 的 中 报 文 ， 卫 协议 栈 需 要 根据 链 路 接口 的 MTU 对 该 他 报 文 进行 分 
片 ， 通 过 填充 适当 的 瑟 头 中 的 分 片 指示 字段 ， 接 收 计算 机 可 以 很 容易 地 把 这 些 人 P 分 片 报 
文 组 装 起 来 。 

目标 计算 机 在 处 理 这 些 分 片 报 文 时 ， 将 先 到 达 的 分 片 报 文 缓存 起 来 ， 然 后 一 直 等 待 后 
续 的 分 片 报 文 , 这 个 过 程 会 消耗 掉 一 部 分 内 存 以 及 一 些 他 协议 栈 的 数据 结构 。 如 果 攻 击 者 
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给 目标 计算 机 只 发 送 一 片 分 片 报 文 ， 而 不 发 送 所 有 的 分 片 报 文 ， 这 样 ， 被 攻击 者 的 计算 机 
将 会 一 直 等 待 ( 直 到 一 个 内 部 计时 器 到 时 )， 如 果 攻 击 者 发 送 了 大 量 的 分 片 报 文 ， 就 会 消耗 
掉 目标 计算 机 的 资源 ， 而 导致 不 能 处 理 相应 正常 的 下 报 文 , 这 也 是 一 种 DOS 攻击 。 


6. 带 源 路 由 选项 的 IP 报 文 


为 了 实现 一 些 附 加 功能 ， 卫 协议 规范 在 PP 报头 中 增加 了 选项 字段 ， 这 个 字段 可 以 有 
选择 的 携带 一 些 数据 ， 以 指明 中 间 设 备 (路 由 器 ) 或 最 终 目 标 计算 机 对 这 些 人 P 报 文 进行 额外 
的 处 理 。 

源 路 由 选项 便 是 其 中 的 一 个 ， 从 名 字 就 可 以 看 出 ， 源 路 由 选项 的 目的 是 指导 中 间 设 备 
(路 由 器 ) 如 何 转 发 该 数据 报 文 ， 即 明确 指明 了 报 文 的 传输 路 径 。 例 如 ， 让 一 个 中 报 文明 确 
地 经 过 3 台 路 由 器 RI、R2 和 R3， 则 可 以 在 源 路 由 选项 中 明确 指明 这 3 个 路 由 器 的 接口 地 
址 ， 这 样 不 论 3 台 路 由 器 上 的 路 由 表 如 何 ， 这 个 人 P 报 文 就 会 依次 经 过 RI、R2 和 R3， 而 
且 这 些 带 源 路 由 选项 的 他 报 文 在 传输 的 过 程 中 , 其 源 地 址 不 断 改变 , 目标 地 址 也 不 断 改变 ， 
因此 ， 通 过 设置 源 路 由 选项 ， 攻 击 者 便 可 以 伪造 一 些 合法 的 瑟 地 址 而 蒙混 进入 网 络 。 

记录 路 由 选项 也 是 一 个 他 选项 ， 携 带 了 该 选项 的 人 P 报 文 每 经 过 一 台 路 由 器 ， 该 路 由 
器 便 把 自己 的 接口 地 址 添加 到 选项 字段 中 。 这 样 ， 这 些 报 文 在 到 达 目 的 地 时 ， 选 项 数据 中 
便 记录 了 该 报 文 经 过 的 整个 路 径 。 通 过 这 样 的 报 文 可 以 很 容易 地 判断 该 报 文 所 经 过 的 路 径 ， 
从 而 使 攻击 者 可 以 很 容易 地 寻找 到 其 中 的 攻击 弱点 。 

7. IP 地 址 欺骗 


一 般 情况 下 ， 路 由 器 在 转发 报 文 时 ， 只 根据 报 文 的 目的 地 址 查 路 由 表 ， 而 不 管 报 文 
的 源 地 址 是 什么 ， 因 此 ， 这 样 就 可 能 面临 一 种 危险 ， 如 果 攻 击 者 向 一 台 目 标 计算 机 发 出 
一 个 报 文 ， 而 把 报 文 的 源 地 址 填写 为 第 三 方 的 中 地址， 这 样 ， 这 个 报 文 在 到 达 目 标 计算 
机 时 ， 目 标 计算 机 有 可 能 向 毫 无 知觉 的 第 三 方 计算 机 进行 回应 ， 这 就 是 所 谓 的 中 地 址 欺 
骗 攻 击 。 

例如 ， 比 较 著名 的 SQL Server 蠕虫 病毒 ， 就 是 采用 了 这 种 原理 。 该 病毒 (可 以 理解 为 
一 个 攻击 者 ) 向 一 台 运 行 SQL Server 解析 服务 的 服务 器 发 送 一 个 解析 服务 的 UDP 报 文 ， 该 
报 文 的 源 地 址 设置 为 另外 一 台 运 行 SQL Server 解析 程序 (SQL Server 2000 以 后 版 本 ) 的 服务 
器 ， 这 样 ， 由 于 SQL Server 解析 服务 的 一 个 漏洞 ， 就 可 能 使 得 该 UDP 报 文 在 这 两 台 服 务 
器 之 间 往 复 ， 最 终 导致 服务 器 或 网 络 瘫痪 。 

8. 针对 路 由 协议 的 攻击 

网 络 设备 之 间 为 了 交换 路 由 信息 ， 常 常 需要 运行 一 些 动 态 的 路 由 协议 ， 这 些 路 由 协议 
可 以 完成 如 路 由 表 的 建立 、 路 由 信息 的 分 发 等 功能 。 常 见 的 路 由 协议 有 RIP、OSPF、IS-IS 
和 BGP 等 。 这 些 路 由 协议 在 方便 路 由 信息 管理 和 传递 的 同时 ， 也 存在 一 些 缺 陷 ， 如 果 攻 击 
者 利用 了 路 由 协议 的 这 些 权限 对 网 络 进行 攻击 , 可 能 造成 网 络 设备 路 由 表率 乱 (这 足 可 以 导 
致 网 络 中 断 )， 网 络 设备 资源 大 量 消耗 ， 甚 至 导致 网 络 设备 瘫痪 。 下 面 列举 一 些 常 见 路 由 协 
议 的 攻击 方式 和 原理 。 
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(1) 针对 RIP 协议 的 攻击 

RIP， 即 路 由 信息 协议 ， 是 通过 周期 性 (一 般 情况 下 为 30 s) 的 路 由 更 新 报 文 来 维护 路 由 
表 ， 一 台 运 行 RIP 路 由 协议 的 路 由 器 ， 如 果 从 一 个 接口 上 接收 到 了 一 个 路 由 更 新 报 文 ， 它 
就 会 分 析 其 中 包含 的 路 由 信息 ， 并 与 自己 的 路 由 表 进 行 比较 ， 如 果 该 路 由 器 认为 这 些 路 由 
信息 比 自己 所 掌握 的 更 有 效 ， 它 就 把 这 些 路 由 信息 引入 自己 的 路 由 表 中 。 

这 样 ， 如 果 一 个 攻击 者 向 一 台 运行 RP 协议 的 路 由 器 发 送 了 人 为 构造 的 带 破坏 性 的 路 
由 更 新 报 文 ， 就 很 容易 把 路 由 器 的 路 由 表 弄 紊乱 ， 从 而 导致 网 络 中 断 。 如 果 运 行 RIP 路 由 
协议 的 路 由 器 启用 了 路 由 更 新 信息 的 HMAC 验证 ， 则 可 以 从 很 大 程度 上 避免 这 种 攻击 。 

(2) 针对 OSPF 路 由 协议 的 攻击 

OSPF， 即 开放 最 短路 径 优 先 ， 是 一 种 应 用 广泛 的 链 路 状态 路 由 协议 。 该 路 由 协议 基于 
链 路 状态 算法 ， 具 有 收敛 速度 快 、 平 稳 、 杜 绝 环 路 等 优点 ,十 分 适用 于 大 型 的 计算 机 网 络 。 
OSPF 路 由 协议 通过 建立 邻接 关系 来 交换 路 由 器 的 本 地 链 路 信息 ， 然 后 形成 一 个 整个 网 络 
的 链 路 状态 数据 库 ， 针 对 该 数据 库 ， 路 由 器 即 可 轻易 地 计算 出 路 由 表 。 

可 以 看 出 ， 如 果 一 个 攻击 者 冒充 一 台 合 法 路 由 器 与 网 络 中 的 一 台 路 由 器 建立 邻接 关 
系 ， 并 向 攻击 路 由 器 输入 大 量 的 链 路 状态 广播 LSA， 即 : 组 成 链 路 状态 数据 库 的 数据 单 
元 )， 就 会 引导 路 由 器 形成 错误 的 网 络 拓扑 结构 ， 从 而 导致 整个 网 络 的 路 由 表率 乱 ， 使 整 
个 网 络 瘫痪 。 

当前 版 本 的 Windows 操作 系统 (Windows 2000/XP 等 ) 都 实现 了 OSPF 路 由 协议 功能 ， 
因此 ， 一 个 攻击 者 可 以 很 容易 地 利用 这 些 操作 系统 自 带 的 路 由 功能 模块 来 进行 攻击 。 

与 RIP 类 似 ， 如 果 OSPF 启用 了 报 文 验证 功能 (HMAC 验证 )， 则 可 以 从 很 大 程度 上 避 
免 这 种 攻击 。 

(3) 针对 IS-IS 路 由 协议 的 攻击 

IS-IS 路 由 协议 ， 即 中 间 系 统 到 中 间 系 统 ， 是 ISO 提出 来 对 ISO 的 CLNS 网 络 服务 进 
行路 由 的 一 种 协议 ， 这 种 协议 也 是 基于 链 路 状态 的 ， 原 理 与 OSPF 类 似 。IS-IS 路 由 协议 经 
过 扩展 ， 可 以 运行 在 卫 网 络 中 ， 对 下 报 文 进行 路 由 选择 。 这 种 路 由 协议 也 是 通过 建立 邻 
接 关系 、 收 集 路 由 器 本 地 链 路 状态 的 手段 来 完成 链 路 状态 数据 库 的 同步 。 该 协议 的 邻接 关 
系 的 建立 比 OSPF 简单 ， 而 且 也 省 略 了 OSPF 特有 的 一 些 特性 ， 使 该 协议 简单 明了 ， 伸 缩 性 
更 强 。 

对 该 协议 的 攻击 与 OSPF 类 似 ， 通 过 一 种 模拟 软件 与 运行 该 协议 的 路 由 器 建立 邻接 关 
系 , 然后 传送 给 攻击 路 由 器 大 量 的 链 路 状态 数据 单元 (LSP), 可 以 导致 整个 网 络 路 由 器 的 链 
路 状态 数据 库 不 一 致 (因为 整个 网 络 中 所 有 路 由 器 的 链 路 状态 数据 库 都 需要 同步 到 相同 的 
状态 )， 从 而 导致 路 由 表 与 实际 情况 不 符 ， 致 使 网 络 中 断 。 

与 OSPF 类 似 , 如 果 运 行 该 路 由 协议 的 路 由 器 启用 了 IS-IS 协议 单元 (PDU)HMAC 验证 
功能 ， 则 可 以 从 很 大 程度 上 避免 这 种 攻击 。 


9. 针对 设备 转发 表 的 攻击 
为 了 合理 有 限 地 转发 数据 ,网 络 设备 上 一 般 都 建立 有 一 些 寄存 器 表 项 (如 MAC 地 址 表 、 
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ARP 表 、 路 由 表 、 人 快速 转发 表 ) 和 一 些 基 于 更 多 报 文 头 字段 的 表格 (如 多 层 交 换 表 、 流 项 目 
表 等 )。 这 些 表 结构 都 存储 在 本 地 设备 的 内 存 中 , 或 者 芯片 的 片上 内 存 中 ,数量 有 限 。 如 果 
一 个 攻击 者 通过 发 送 合适 的 数据 报 ， 促 使 设备 建立 大 量 的 此 类 表格 ， 就 会 使 设备 的 存储 结 
构 消耗 尽 ， 从 而 不 能 正常 地 转发 数据 甚至 朋 溃 。 

下 面 针对 几 种 常见 的 表 项 ， 介 绍 其 攻击 原理 。 

(1) 针对 MAC 地 址 表 的 攻击 

MAC 地 址 表 一 般 存 储 在 以 太 网 交换 机 上 ， 以 太 网 通过 分 析 接 收 到 的 数据 帧 的 目的 
MAC 地 址 来 查看 本 地 的 MAC 地 址 表 ， 然 后 作出 合适 的 转发 决定 。 这 些 MAC 地 址 表 一 般 
是 通过 学 习 获 取 的 ， 交 换 机 在 接收 到 一 个 数据 帧 后 ， 有 一 个 学 习 的 过 程 ， 该 过 程 如 下 : 

e 提取 数据 帧 的 源 MAC 地 址 和 接收 到 该 数据 帧 的 端口 号 。 

e 搜索 MAC 地 址 表 ， 确 定 该 MAC 地 址 是 否 存 在 ， 以 及 对 应 的 端口 是 否 相 符合 。 

e 如 果 该 MAC 地 址 在 本 地 MAC 地 址 表 中 不 存在 ， 则 创建 一 个 MAC 地 址 表 项 。 

e 如 果 该 MAC 地 址 存在 , 但 是 对 应 的 出 端口 与 接收 到 该 数据 帧 的 端口 不 符 ， 则 更 新 

该 表 。 
e 如 果 该 MAC 地 址 存在 ， 并 且 端 口 符合 ， 则 进行 下 一 步 处 理 。 
分 析 这 个 过 程 可 以 看 出 ， 如 果 一 个 攻击 者 向 一 台 交 换 机 发 送 大 量 源 MAC 地 址 不 同 的 
数据 帧 ， 则 该 交换 机 就 可 能 把 本 地 的 MAC 地 址 表 填 满 。 一 旦 MAC 地 址 表 溢出 ， 则 交换 
机 就 不 能 继续 学 习 正确 的 MAC 表 项 ， 结 果 可 能 产生 大 量 的 网 络 元 余数 据 ， 甚 至 可 能 导致 
交换 机 衣 溃 。 而 构造 一 些 源 MAC 地 址 不 同 的 数据 帧 ， 是 非常 容易 的 事情 。 
(2) 针对 ARP 表 的 攻击 
ARP 表 是 中 地址 和 MAC 地 址 的 映射 关系 表 ， 为 了 避免 ARP 解析 而 造成 的 广播 数据 
报 文 对 网 络 造成 冲击 ， 任 何 实现 了 IP 协议 栈 的 设备 ， 一 般 情 况 下 都 通过 该 表 维护 人 P 地 址 
和 MAC 地 址 的 对 应 关系 。ARP 表 的 建立 主要 通过 以 下 两 个 途径 。 
e 主动 解析 : 如 果 一 台 计 算 机 需要 与 另外 一 台 不 知道 MAC 地 址 的 计算 机 进行 通信 ， 
则 该 计算 机 主动 发 送 ARP 请 求 , 通过 ARP 协议 建立 ARP 表 ( 前 提 是 这 两 台 计 算 机 
位 于 同一 个 王子 网 上 )。 

e 被 动 请 求 ， 如 果 一 台 计 算 机 接收 到 另 一 台 计 算 机 的 ARP 请 求 ， 则 首先 在 本 地 建立 
请 求 计算 机 的 卫 地 址 和 MAC 地 址 的 对 应 表 。 

因此 ， 如 果 一 个 攻击 者 通过 变换 不 同 的 人 P 地 址 和 MAC 地 址 向 同一 台 设备 (如 3 层 交 
换 机 ) 发 送 大 量 的 ARP 请 求 ， 则 被 攻击 设备 可 能 会 因为 ARP 缓存 溢出 而 骨 溃 。 

针对 ARP 表 项 , 还 有 一 个 可 能 的 攻击 就 是 , 误导 计算 机 建立 正确 的 ARP 表 。 根 据 ARP 
协议 ， 如 果 一 台 计 算 机 接收 到 一 个 ARP 请 求 报 文 ， 在 满足 下 列 两 个 条 件 的 情况 下 , 该 计算 
机 会 用 ARP 请 求 报 文中 的 源 他 地 址 和 源 MAC 地 址 更 新 自己 的 ARP 缓存 。 

e 如果 发 起 该 ARP 请 求 的 卫 地 址 在 本 地 的 ARP 缓存 中 。 

e 请 求 的 目标 人 P 地 址 不 是 本 地 的 。 

可 以 举 一 个 例子 来 说 明 这 个 过 程 ， 假 设 有 3 台 计 算 机 : A、B 和 C， 其 中 ，B 已 经 正 
确 建立 了 A 和 C 计算 机 的 ARP 表 项 。 假设 A 是 攻击 者 ， 此 时 ，A 发 出 一 个 ARP 请 求 报 
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文 ， 该 请 求 报 文 按照 以 下 步骤 进行 构造 : 

e 源 耳 地址 是 C 的 下地 址 源 MAC 地 址 是 A 的 MAC 地 址 。 

e 请 求 的 目标 他 地 址 是 A 的 下 地 址 。 

这 样 ,计算 机 B 在 接收 到 这 个 ARP 请 求 报 文 后 (ARP 请 求 是 广播 报 文 ， 网 络 上 所 有 设 
备 都 能 收 到 )， 发 现 B 的 ARP 表 项 已 经 在 本 地 的 缓存 中 ， 但 是 MAC 地 址 与 收 到 的 请 求 的 
源 MAC 地 址 不 符 ， 于 是 根据 ARP 协议 ， 使 用 ARP 请 求 的 源 MAC 地 址 ( 即 A 的 MAC 地 
址 ) 更 新 自己 的 ARP 表 。 

这 样 ，B 的 ARP 内 存 中 就 存在 这 样 的 错误 ARP 表 项 : C 的 他 地 址 与 A 的 MAC 地 址 
对 应 。 这 样 做 的 结果 是 ，B 发 送 给 C 的 数据 都 被 计算 机 A 接收 到 。 

(3) 针对 流 项 目 表 的 攻击 

有 的 网 络 设备 为 了 加 快 转发 效率 ， 建 立 了 所 谓 的 流 缓存 。 所 谓 流 ， 即 一 台 计 算 机 的 某 
个 进程 到 另外 一 台 计 算 机 的 某 个 进程 之 间 的 数据 流 。 如果 表现 在 TCP/IP 协议 上 , 则 是 由 ( 源 
JP 地址、 目的 中 地 址 、 协 议 号 、 源 端口 号 和 目的 端口 号 ) 五 元 组 共同 确定 的 所 有 数据 报 文 。 

一 个 流 缓 存 表 一 般 由 该 五 元 组 为 索引 , 每 当 设 备 接收 到 一 个 亿 报 文 后 , 将 会 首先 分 析 
IP 报头 ， 把 对 应 的 五 元 组 数据 提取 出 来 ,进行 一 个 HASH 运算 ,然后 根据 运算 结果 查找 流 
缓存 ， 如 果 查 找 成 功 ， 则 根据 查找 的 结果 进行 处 理 ， 如 果 查 找 失 败 ， 则 新 建 一 个 流 缓存 项 ， 
查找 路 由 表 , 根据 路 由 表 查 询 结果 将 这 个 流 缓存 填写 完整 ， 然 后 对 数据 报 文 进行 转发 (具体 
转发 是 在 流 项 目 创建 前 还 是 创建 后 并 不 重要 )。 

可 以 看 出 ， 如 果 一 个 攻击 者 发 出 大 量 的 源 中 地 址 或 者 目的 P 地 址 变化 的 数据 报 文 ， 
就 可 能 导致 设备 创建 大 量 的 流 项 目 ， 因 为 不 同 的 源 PP 地 址 和 不 同 的 目标 卫 地 址 对 应 不 同 
的 流 。 这 样 可 能 导致 流 缓存 溢出 。 

10. Script/ActiveX 攻击 


Script 是 一 种 可 执行 的 脚本 ， 它 一 般 由 一 些 脚本 语言 写成 ， 如 常见 的 Java Script，VB 
Script 等 。 在 执行 这 些 脚本 时 ， 需 要 一 个 专门 的 解释 器 来 翻译 ， 这 些 程序 被 翻译 成 计算 机 
指令 后 ， 在 本 地 计算 机 上 运行 。 这 种 脚本 的 好 处 是 : 可 以 通过 少量 的 程序 写作 完成 大 量 的 
功能 。 

这 种 Script 的 一 个 重要 应 用 就 是 嵌入 到 Web 页 面 里 面 ， 执 行 一 些 静 态 Web 页 面 标记 
语言 (8TML) 无 法 完成 的 功能 ， 如 本 地 计算 、 数 据 库 查 询 和 修改 ， 以 及 系统 信息 的 提取 等 。 
这 些 脚本 在 带 来 方便 和 强大 功能 的 同时 ， 也 为 攻击 者 提供 了 方便 的 攻击 途径 。 如 果 攻击 者 
写 一 些 对 系统 有 破坏 的 Script， 然 后 嵌入 到 Web 页 面 中 ， 一 旦 这 些 页 面 被 下 载 到 本 地 ， 计 
算 机 便 以 当前 用 户 的 权限 执行 这 些 脚本 ， 这 样 ， 当 前 用 户 所 具有 的 任何 权限 ，Script 都 可 
以 使 用 ， 可 以 想象 这 些 恶意 的 Script 的 破坏 程度 有 多 强 ， 这 就 是 所 谓 的 Script 攻击 。 

ActiveX 是 一 种 控件 对 象 , 它 建立 在 微软 的 组 件 对 象 模 型 (COMD) 之 上 , 而 COM 则 几乎 
是 Windows 操作 系统 的 基础 结构 。 这 些 控件 对 象 由 方法 和 属性 构成 ， 方 法 就 是 一 些 操作 ， 
而 属性 则 是 一 些 特定 的 数据 。 这 种 控件 对 象 可 以 被 应 用 程序 加 载 ， 然 后 访问 其 中 的 方法 或 
属性 ， 以 完成 一 些 特定 的 功能 。 可 以 说 ，COM 提供 了 一 种 二 进 制 的 兼容 模型 (所 谓 二 进 制 
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兼容 ， 指 的 是 程序 模块 与 调用 的 编译 环境 和 操作 系统 没有 关系 )。 但 需要 注意 的 是 ， 这 种 对 
象 控件 不 能 自己 执行 ， 因 为 它 没 有 自己 的 进程 空间 ， 而 只 能 由 其 他 进程 加 载 ， 并 调用 其 中 
的 方法 和 属性 ， 这 时 候 ， 这 些 控件 便 在 加 载 进程 的 进程 空间 中 运行 ， 类 似 于 操作 系统 的 可 
加 载 模块 ， 如 DLL 库 。 

ActiveX 控件 可 以 嵌入 到 Web 页 面 中 ， 当 浏览 器 下 载 这 些 页 面 到 本 地 后 ， 相 应 地 也 下 
载 了 捞 入 在 其 中 的 ActiveX 控件 ， 这 样 ， 这 些 控件 便 可 以 在 本 地 浏览 器 进程 空间 中 进行 运 
行 (ActiveX 空间 没有 自己 的 进程 空间 ， 只 能 由 其 他 进程 加 载 并 调用 )， 因 此 ， 当 前 用 户 的 权 
限 有 多 大 ，ActiveX 的 破坏 性 便 有 多 大 。 如 果 一 个 恶意 的 攻击 者 编写 一 个 含有 恶意 代码 的 
ActiveX 控件 ， 然 后 嵌入 到 Web 页 面 中 ， 当 这 个 ActiveX 控件 被 一 个 浏览 用 户 下 载 并 执行 
后 ， 其 破坏 作用 是 非常 巨大 的 ， 这 就 是 所 谓 的 ActiveX 攻击 。 


12.1.3 网络 安 全 的 目标 


网 络 安全 通常 指 的 是 网 络 信息 的 安全 ， 包 括 存储 信息 的 安全 和 传输 信息 的 安全 两 个 方 
面 的 内 容 ， 因 此 ， 网 络 安全 的 目标 就 是 保护 网 络 信息 存放 的 安全 和 在 网 络 传输 过 程 中 的 安 
全 ， 也 就 是 防止 网 络 信息 被 非 授权 地 访问 、 非 法 地 修改 和 破坏 。 具 体 地 说 ， 网 络 信息 应 该 
满足 以 下 5 个 网 络 安全 目标 。 

1. 机 密 性 


信息 不 被 泄露 给 非 授权 用 户 、 实 体 或 过 程 ， 或 供 其 利用 的 特性 。 对 于 个 人 而 言 ， 信 息 
的 机 密 性 就 是 防止 个 人 隐私 不 被 侵犯 、 保 护 自身 权利 的 重要 保证 。 


2. 完整 性 
信息 未 经 授权 不 能 进行 改变 的 特性 ， 即 信息 在 存储 或 传输 过 程 中 保持 不 被 修改 、 不 被 
破坏 的 特性 。 通 俗 地 讲 ， 信 息 的 完整 性 就 是 保证 信息 在 从 信 源 到 信 宿 传输 过 程 前 后 的 一 
致 性 。 
3. 可 用 性 


可 用 性 指 的 是 信息 可 被 授权 用 户 或 实体 访问 并 按 需 求 进行 使 用 的 特性 ， 即 当 需 要 时 能 
否 存 取 所 需 的 信息 。 例 如 ， 网 络 环境 下 拒绝 服务 、 破 坏 网 络 和 有 关系 统 的 正常 运行 等 都 属 
于 对 可 用 性 的 攻击 。 


4. 真实 性 


信息 的 真实 性 是 保证 信息 来 源 正确 ， 并 防止 信息 伪造 的 特性 ， 即 对 于 由 信息 发 送 者 A 
发 往 信息 接受 者 B 的 信息 C 而 言 , 信息 的 真实 性 保证 了 信息 C 是 来 源 于 信息 发 送 者 A, 而 
不 是 其 他 的 发 送 者 。 


5. 不 可 否认 性 
信息 的 不 可 否认 性 指 的 是 建立 有 效 的 责任 机 制 ， 防 止 用 户 或 实体 否认 其 行为 的 特性 。 
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举例 来 说 ， 对 于 由 信息 发 送 者 A 发 往 信息 接受 者 B 的 信息 C 而 言 ， 信 息 的 不 可 否认 性 使 
得 信息 发 送 者 A 不 能 抵赖 曾经 向 信息 接送 者 B 发 送 过 信息 C。 


12.1.4 ”网 络 安全 防范 的 主要 内 容 


一 个 安全 的 计算 机 网 络 应 该 具有 可 靠 性 、 可 用 性 、 完 整 性 、 保 密 性 和 真实 性 等 特点 。 
计算 机 网 络 不 仅 要 保护 计算 机 网 络 设备 的 安全 和 计算 机 网 络 系统 的 安全 ， 还 要 保护 数据 安 
全 等 。 因 此 ， 针 对 计算 机 网 络 本 身 可 能 存在 的 安全 问题 ， 实 施 网 络 安全 保护 方案 以 确保 计 
算 机 网 络 自身 的 安全 性 ， 是 每 一 个 计算 机 网 络 都 要 认真 对 符 的 一 个 重要 问题 。 网 络 安全 防 
范 的 重点 主要 有 两 个 方面 : 一 是 计算 机 病毒 ， 二 是 黑客 犯罪 。 

计算 机 病毒 是 我 们 都 比较 熟悉 的 一 种 危害 计算 机 系统 和 网 络 安全 的 破坏 性 程序 。 黑 客 
犯罪 指 的 是 个 别人 利用 计算 机 高 科技 手段 ， 盗 取 密码 以 侵入 他 人 计算 机 网 络 ， 非 法 获得 信 
息 、 盗 用 特权 等 ， 如 非法 转移 银行 资金 、 盗 用 他 人 银行 账号 进行 购物 等 。 随 着 网 络 经 济 的 
发 展 和 电子 商务 的 展开 ， 严 防 黑客 入 侵 、 切 实 保障 网 络 交易 的 安全 ， 不 仅 关系 到 个 人 的 资 
金 安 全 和 商家 的 货物 安全 ， 还 关系 到 国家 的 经 济 安全 和 国家 经 济 秩序 的 稳定 问题 ， 因 此 各 
级 组 织 和 部 门 必须 给 予 高 度 重视 。 


12.2 网络 安全 防范 体系 


ITU-T X.800 标准 将 人 们 常 说 的 “网 络 安 全 (network security)” 进 行 罗 辑 上 的 分 别 定义 ， 
安全 攻击 (security attack) 指 的 是 损害 机 构 所 拥有 信息 的 安全 的 任何 行为 ， 安 全 机 制 (security 
mechanism) 指 的 是 设计 用 于 检测 、 预 防 安全 攻击 或 者 恢复 系统 的 机 制 ， 安 全 服务 (security 
service) 指 的 是 采用 一 种 或 多 种 安全 机 制 以 抵御 安全 攻击 、 提 高 机 构 的 数据 处 理 系统 安全 和 
信息 传输 安全 的 服务 。 

为 了 有 效 地 实现 网 络 安全 ， 有 必要 建立 一 些 系统 的 方法 来 进行 网 络 安全 防范 。 


12.2.1 网 络 安全 体系 结构 


网 络 安全 防范 体系 的 科学 性 和 可 行 性 是 其 可 顺利 实施 的 保障 。 如 图 12-1 所 示 给 出 了 基 
于 DISSP 扩展 的 一 个 三 维 安全 防范 技术 体系 框架 结构 ， 第 一 维 是 安全 服务 , 给 出 了 8 种 安 
全 属性 (ITU-T REC-X.800-199103-D; 第 二 维 是 系统 单元 , 给 出 了 信息 网 络 系统 的 组 成 ;第 
三 维 是 结构 层次 ， 给 出 并 扩展 了 国际 标准 化 组 织 ISO 的 开放 系统 互联 (OSD 模 型 。 

框架 结构 中 的 每 一 个 系统 单元 都 对 应 于 某 一 个 协议 层次 ， 需 要 采取 若干 种 安全 服务 才 
能 保证 该 系统 单元 的 安全 。 网 络 平台 需要 有 网 络 节 点 之 间 的 认证 和 访问 控制 ， 应 用 平台 需 
要 有 针对 用 户 的 认证 和 访问 控制 ， 需 要 保证 数据 传输 的 完整 性 和 保密 性 ， 需 要 有 抗 抵赖 和 
审计 的 功能 ， 需 要 保证 应 用 系统 的 可 用 性 和 可 靠 性 。 针 对 一 个 信息 网 络 系统 ， 如 果 在 各 个 
系统 单元 都 有 相应 的 安全 措施 来 满足 其 安全 需求 ， 则 该 信息 网 络 被 认为 是 安全 的 。 
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图 12-1 三 维 安全 防范 技术 体系 框架 


12.2.2 网络 安全 防范 体系 层次 
全 方位 的 、 整 体 的 网 络 安全 防范 体系 也 是 


分 层次 的 , 不 同 的 层次 反映 了 不 同 的 安全 问题 ， 
根据 网 络 的 应 用 现状 情况 和 网 络 的 结构 ， 将 安 安全 管理 


全 防范 体系 的 层次 划分 为 物理 层 安 全 、 系 统 层 


安全 、 网 络 层 安全 、 应 用 层 安 全 和 管理 层 安 全 「 二 


5 个 层次 ， 如 图 12-2 所 示 。 


网 系 
1. 物理 环境 的 安全 性 (物理 层 安全 ) 避 外 
全 全 


该 层次 的 安全 包括 通信 线路 的 安全 、 物 理 


设备 的 安全 和 机 房 的 安全 等 。 物 理 层 的 安全 主 
要 体现 在 通信 线路 的 可 靠 性 (如 线路 备份 、 网 管 个 || 


软件 、 传 输 介质 )、 软 硬件 设备 安全 性 (如 蔡 换 人 
设备 、 拆 印 设备 、 增 加 设备 )、 设 备 的 备份 、 防 


灾害 能 力 、 防 干扰 能 力 、 设 备 的 运行 环境 (温度 、 
湿度 、 烟 全 )、 不 间断 电源 保障 等 。 
2. 操作 系统 的 安全 性 (系统 层 安全 ) 


图 12-2 网 络 安全 防范 体系 层次 


该 层次 的 安全 问题 来 自 网 络 内 使 用 的 操作 系统 的 安全 ,如 Windows NT/2000/ XP/Vista/7 
等 。 其 主要 表现 在 3 个 方面 : 一 是 操作 系统 本 身 的 缺陷 所 带 来 的 不 安全 因素 ， 主 要 包括 身 
份 认证 、 访 问 控制 和 系统 漏洞 等 ， 二 是 对 操作 系统 的 安全 配置 问题 ， 三 是 病毒 对 操作 系统 


的 威胁 。 

3. 网 络 的 安全 性 (网 络 层 安全 ) 

该 层次 的 安全 问题 主要 体现 在 网 络 方面 的 安全 性 ， 包 括 网 络 层 身 份 认 记 
访问 控制 、 数 据 传输 的 保密 与 完整 性 、 远 程 接 入 的 安全 、 域 名 系统 的 安全 、 
全 、 入 侵 检 测 的 手段 和 网 络 设施 防 病毒 等 。 


E、 网 络 资源 的 
路 由 系统 的 安 
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4. 应 用 的 安全 性 (应 用 层 安全 ) 

该 层次 的 安全 问题 主要 由 提供 服务 所 采用 的 应 用 软件 和 数据 的 安全 性 产生 ， 主 要 包括 
Web 服务 、 电 子 邮件 系统 和 DNS 等 。 此 外 ， 还 包括 病毒 对 系统 的 威胁 。 

5. 管理 的 安全 性 (管理 层 安全 ) 

安全 管理 包括 安全 技术 和 设备 的 管理 、 安 全 管理 制度 、 部 门 与 人 员 的 组 织 规则 等 。 管 
理 的 制度 化 极 大 程度 地 影响 着 整个 网 络 的 安全 。 严 格 的 安全 管理 制度 、 明 确 的 部 门 安全 职 
责 划分 、 合 理 的 人 员 角 色 配 置 都 可 以 在 很 大 程度 上 降低 其 他 层次 的 安全 漏洞 。 


12.2.3 网络 安全 防范 体系 设计 准则 


根据 防范 安全 攻击 的 安全 需求 、 需 要 达到 的 安全 目标 、 相 应 安全 机 制 所 需要 的 安全 服 
务 等 因素 ， 参 照 SSE-CMM( 系 统 安全 工程 能 力 成 熟 模型 ) 和 ISO17799( 信 息 安全 管理 标准 ) 
等 国际 标准 ， 综 合 考虑 可 实施 性 、 可 管理 性 、 可 扩展 性 、 综 合 完备 性 、 系 统 均衡 性 等 方面 ， 
网 络 安全 防范 体系 在 整体 设计 过 程 中 应 遵循 以 下 9 项 原则 。 

1. 网 络 信息 安全 的 木 桶 原则 

网 络 信息 安全 的 木 桶 原则 指 的 是 对 信息 均衡 全 面 的 进行 保护 。“ 木 桶 的 最 大 容积 取决 
于 最 短 的 一 块 木板 ”。 网 络 信息 系统 是 一 个 复杂 的 计算 机 系统 ， 它 本 身 在 物理 上 、 操 作 上 
和 管理 上 的 种 种 漏洞 构成 了 系统 的 安全 脆弱 性 ， 尤 其 是 多 用 户 网 络 系统 自身 的 复杂 性 、 资 
源 共享 性 ， 使 单纯 的 技术 保护 防不胜防 。 攻 击 者 使 用 的 “最 易 渗 透 原则 ”， 必 然 对 系统 中 
最 薄弱 的 地 方 进行 攻击 。 因 此 ， 充 分 、 全 面 、 完 整地 对 系统 的 安全 漏洞 和 安全 威胁 进行 分 
析 ， 评 估 和 检测 (包括 模拟 攻击 ) 是 设计 信息 安全 系统 的 必要 前 提 条 件 。 安 全 机 制 和 安全 服 
务 设计 的 首要 目的 是 防止 最 常用 的 攻击 手段 ， 根 本 目的 是 提高 整个 系统 的 “安全 最 低 点 ” 
的 安全 性 能 。 

2. 网 络 信息 安全 的 整体 性 原则 

该 原则 要 求 在 网 络 发 生 被 攻击 、 破 坏事 件 的 情况 下 ， 必 须 尽 可 能 地 快速 恢复 网 络 信息 
中 心 的 服务 ， 以 减少 损失 ， 因 此 ， 信 息 安全 系统 应 该 包括 安全 防护 机 制 、 安 全 检测 机 制 和 
安全 恢复 机 制 。 安 全 防护 机 制 指 的 是 根据 具体 系统 存在 的 各 种 安全 威胁 采取 的 相应 防护 措 
施 ， 避 免 非法 攻击 的 进行 。 安 全 检测 机 制 指 的 是 检测 系统 的 运行 情况 ， 及 时 发 现 并 制止 对 
系统 进行 的 各 种 攻击 。 安 全 恢复 机 制 指 的 是 在 安全 防护 机 制 失 效 的 情况 下 ， 进 行 应 急 处 理 
和 尽量 、 及 时 地 恢复 信息 ， 减 少 供给 的 破坏 程度 。 

3. 安全 性 评价 与 平衡 原则 


对 于 任何 网 络 ， 绝 对 安全 是 无 法 达到 的 ， 也 不 一 定 是 必要 的 ， 所 以 需要 建立 合理 的 实 
用 安全 性 与 用 户 需求 评价 与 平衡 体系 。 安全 体系 设计 要 正确 处 理 需求 、 风 险 与 代价 的 关系 ， 
做 到 安全 性 与 可 用 性 相 容 ， 做 到 组 织 上 可 执行 。 评 价 信息 是 否 安全 ， 没 有 绝对 的 评判 标准 
和 衡量 指标 ， 只 能 决定 于 系统 的 用 户 需求 和 具体 的 应 用 环境 ， 具 体 取决 于 系统 的 规模 和 范 


"340。 组 网 技术 与 网 络 管理 (第 三 版 ) 


围 ， 系 统 的 性 质 和 信息 的 重要 程度 等 。 

4. 标准 化 与 一 致 性 原则 

系统 是 一 个 庞大 的 系统 工程 ， 它 的 安全 体系 的 设计 必须 遵循 一 系列 的 标准 ， 这 样 才能 
确保 各 个 分 系统 的 一 致 性 ， 使 整个 系统 安全 地 互联 互通 以 进行 信息 共享 。 

5. 技术 与 管理 相 结合 原则 

安全 体系 是 一 个 复杂 的 系统 工程 ， 涉 及 人 、 技 术 、 操 作 等 要 素 ， 单 靠 技术 或 管理 都 不 
可 能 实现 ， 因 此 ， 必 须 将 各 种 安全 技术 与 运行 管理 机 制 、 人 员 思 想 教育 与 技术 培训 、 安 全 
规章 制度 建设 结合 起 来 。 


6. 统筹 规划 、 分 步 实施 原则 

由 于 政策 规定 和 服务 需求 的 不 清晰 ， 以 及 环境 、 条 件 和 时 间 的 变化 , 攻击 手段 的 进步 ， 
安全 防护 不 可 能 一 步 到 位 ， 可 以 在 一 个 比较 全 面 的 安全 规划 下 ， 根 据 网 络 的 实际 需要 ， 首 
先 建立 基本 的 安全 体系 ， 保 证 基本 的 、 必 需 的 安全 性 。 随 着 今后 网 络 规模 的 扩大 及 应 用 的 
增加 ， 网 络 应 用 和 复杂 程度 的 变化 ， 网 络 胸 弱 性 也 会 不 断 增加 ， 这 时 需要 调整 或 增强 安全 
防护 力度 ， 保 证 整个 网 络 最 根本 的 安全 需求 。 

7. 等 级 性 原则 

等 级 性 原则 指 的 是 安全 层次 和 安全 级 别 。 良 好 的 信息 安全 系统 必然 是 分 为 不 同 的 等 
级 ， 包 括 对 信息 保密 程度 分 级 ， 对 用 户 操作 权限 分 级 ， 对 网 络 安全 程度 分 级 (安全 子 网 和 安 
全 区 域 )， 对 系统 实现 结构 的 分 级 (应 用 层 、 网 络 层 、 链 路 层 等 )， 从 而 针对 不 同 级 别 的 安全 
对 象 ， 提 供 全 面 、 可 选 的 安全 算法 和 安全 体制 ， 以 满足 网 络 中 不 同 层次 的 各 种 实际 需求。 

8. 动态 发 展 原则 

要 根据 网 络 安全 的 变化 不 断 调整 安全 措施 ， 适 应 新 的 网 络 环境 ， 满 足 新 的 网 络 安全 需求 。 

9. 易 操作 性 原则 

首先 ， 安 全 措施 需要 人 去 完成 。 如 果 措施 过 于 复杂 ， 对 人 的 要 求 过 高 ， 本 身 就 降低 了 
安全 性 。 其 次 ， 措 施 的 采用 不 能 影响 系统 的 正常 运行 。 
12.2.4 “网 络 安全 防范 策略 

安全 策略 概 咯 说 明 什么 资产 是 值得 保护 和 什么 行动 或 不 行动 将 威胁 资产 ， 所 以 安全 策 
略 是 安全 的 基础 ， 策 略 将 会 权衡 预期 的 威胁 对 个 人 的 生产 力 和 效率 的 破坏 程度 ， 根 据 价值 
不 同 确认 保护 水 平 。 安 全 策略 的 制定 是 网 络 安全 的 前 提 ， 网 络 安全 策略 确定 了 结构 中 预期 
计算 机 的 适当 配置 、 使 用 的 网 络 和 用 以 防止 与 回应 安全 事件 程序 。 

1. 物理 安全 策略 

物理 安全 策略 的 目的 是 保护 计算 机 系统 、 网 络 服务 器 、 打 印 机 等 硬件 实体 和 通信 链 路 
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免 受 自然 灾害 、 人 为 破坏 和 拱 线 攻击 ; 验证 用 户 的 身份 和 使 用 权限 、 防 止 用 户 越权 操作 ; 
确保 计算 机 系统 有 一 个 良好 的 电磁 兼容 工作 环境 ， 建 立 完备 的 安全 管理 制度 ， 防 止 非法 进 
入 计算 机 控制 室 和 各 种 偷窃 、 破 坏 活动 的 发 生 。 

抑制 和 防止 电磁 泄漏 ( 即 TEMPEST 技术 ) 是 物理 安全 策略 的 一 个 主要 问题 。 目 前 ， 主 
要 的 防护 措施 有 两 类 : 一 类 是 对 传导 发 射 的 防护 ， 主 要 是 对 电源 线 和 信号 线 加 装 性 能 良好 
的 滤波 器 ， 减 小 传输 阻抗 和 导线 间 的 交叉 看 合 ， 另 一 类 是 对 辐射 的 防护 。 对 辐射 的 防护 措 
施 又 可 分 为 两 种 : 一 是 采用 各 种 电磁 屏蔽 措施 , 如 对 设备 的 金属 屏蔽 和 各 种 接 插件 的 屏蔽 ， 
同时 对 机 房 的 下 水 管 、 暖 气管 和 金属 门窗 进行 屏蔽 和 隔离 ， 二 是 干扰 的 防护 措施 ， 即 在 计 
算 机 系统 工作 的 同时 ,利用 干扰 装置 产生 一 种 与 计算 机 系统 辐射 相关 的 伪 噪 声 向 空间 辐射 ， 
以 掩盖 计算 机 系统 的 工作 频率 和 信息 特征 。 


2. 访问 控制 策略 


访问 控制 是 网 络 安全 防范 和 保护 的 主要 策略 ， 它 的 主要 任务 是 避免 网 络 资源 被 非法 使 
用 和 非常 访问 ， 它 也 是 维护 网 络 系 统 安全 和 保护 网 络 资源 的 重要 手段 。 各 种 安全 策略 必须 
相互 配合 才能 真正 起 到 保护 作用 ， 其 中 ， 访 问 控制 可 以 说 是 保证 网 络 安全 最 重要 的 核心 策 
略 之 一 。 以 下 将 分 别 叙 述 各 种 访问 控制 策略 。 

(1) 入 网 访问 控制 

入 网 访问 控制 为 网 络 访问 提供 了 第 一 层 访问 控制 。 它 控制 哪些 用 户 可 以 登录 到 服务 器 
并 获取 网 络 资源 ， 控 制 准许 用 户 入 网 的 时 间 和 准许 他 们 在 哪 台 工作 站 入 网 。 

用 户 的 入 网 访问 控制 可 分 为 3 个 步骤 : 用 户 名 的 识别 与 验证 、 用 户口 令 的 识别 与 验证 、 
用 户 账号 的 默认 限制 检查 。3 道 关卡 中 只 要 任何 一 关 未 过 ， 该 用 户 便 不 能 进入 该 网 络 。 

对 网 络 用 户 的 用 户 名 和 口令 进行 验证 是 防止 非法 访问 的 第 一 道 防线 。 用 户 注册 时 ， 首 
先 输入 用 户 名 和 口令 ， 服 务 器 将 验证 所 输入 的 用 户 名 是 否 合法 。 如 果 验 证 合法 ， 再 继续 验 
证 用 户 输入 的 口令 ; 否则 , 用 户 将 被 拒绝 在 网 络 之 外 。 用 户 的 口令 是 用 户 入 网 的 关键 所 在 。 
为 保证 口令 的 安全 性 ， 用 户口 令 不 能 显示 在 显示 屏幕 上 ， 口 令 长 度 不 应 少 于 6 个 字符 ， 口 
令 字 符 最 好 是 数字 、 字 母 和 其 他 字符 的 组 合 ， 用 户口 令 必 须 经 过 加 密 。 用 户 还 可 采用 一 次 
性 用 户口 令 ， 也 可 以 使 用 便携 式 验证 器 (如 智能 卡 ) 来 验证 用 户 的 身份 。 

网 络 管理 员 应 该 可 以 控制 和 限制 普通 用 户 的 账号 使 用 、 访 问 网 络 的 时 间 和 方式 。 用 户 
名 或 用 户 账 号 是 所 有 计算 机 系统 中 最 基本 的 安全 形式 .用 户 账号 只 有 系统 管理 员 才 能 建立 。 
用 户口 令 则 是 每 个 用 户 访问 网 络 所 必须 提交 的 “证 件 ”、 用 户 可 以 修改 自己 的 口令 ， 但 是 
系统 管理 员 应 该 可 以 控制 口令 的 以 下 几 个 方面 的 限制 : 最 小 口令 长 度 、 强 制 修改 口令 的 时 
间 间 隔 、 口 令 的 唯一 性 、 口 令 过 期 失效 后 允许 入 网 的 宽 限 次 数 。 

用 户 名 和 口令 验证 有 效 之 后 ， 再 进一步 履行 用 户 账号 的 默认 限制 检查 。 网 络 应 能 控制 
用 户 登录 入 网 的 站 点 、 限 制 用 户 入 网 的 时 间 、 限 制 用 户 入 网 的 工作 站 数量 。 当 用 户 对 交 费 
网 络 的 访问 “资费 ”用 尽 时 ， 网 络 还 应 当 能 对 用 户 的 账号 加 以 限制 ， 用 户 此 时 将 无 法 进入 
网 络 访问 网 络 资源 。 网 络 应 对 所 有 的 用 户 访问 进行 审计 。 如 果 多 次 输入 口令 不 正确 ， 则 认 
为 是 非法 用 户 的 入 侵 ， 应 当 给 出 报警 信息 。 
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(2) 网 络 的 权限 控制 

网 络 的 权限 控制 是 针对 网 络 非法 操作 所 提出 的 一 种 安全 保护 措施 。 用 户 和 用 户 组 被 赋 
予 一 定 的 权限 。 网 络 控制 用 户 和 用 户 组 可 以 访问 哪些 目录 、 子 目录 、 文 件 和 其 他 资源 ， 可 
以 指定 用 户 对 这 些 文件 、 目录 、 设备 能 够 执行 哪些 操作 。 受 托 者 指派 和 继承 权限 屏蔽 (IRM) 
可 作为 它 的 两 种 实现 方式 。 受 托 者 指派 控制 用 户 和 用 户 组 如 何 使 用 网 络 服务 器 的 目录 、 文 
件 和 设备 。 继承 权限 屏蔽 相当 于 一 个 过 滤器 , 可 以 限制 子 目 录 从 父 目 录 那 里 继承 哪些 权限 。 
根据 访问 权限 ， 可 以 将 用 户 分 为 以 下 几 类 。 

e 特殊 用 户 ( 即 系统 管理 员 )。 

e 一 般 用 户 ， 系 统管 理 员 根据 实际 需要 为 他 们 分 配 操 作 权 限 。 

e 审计 用 户 ， 负 责 网 络 的 安全 控制 与 资源 使 用 情况 的 审计 ， 用 户 对 网 络 资源 的 访问 

权限 可 以 用 一 个 访问 控制 表 进行 描述 。 

(3) 目录 级 安全 控制 

网 络 应 当 允 许 控制 用 户 对 目录 、 文 件 和 设备 的 访问 。 用 户 在 目录 一 级 指定 的 权限 对 所 
有 文件 和 子 目 录 都 有 效 ， 用 户 还 可 进一步 指定 目录 下 的 子 目 录 和 文件 的 权限 。 对 目录 和 文 
件 的 访问 权限 一 般 有 8 种 : 系统 管理 员 权限 (SupervisoD、 读 权限 (Read)、 写 权限 (Write)、 
创建 权限 (Createj、 删 除权 限 (Erase)、 修 改 权 限 (Modify)、 文 件 查找 权限 (File Scan) 和 存 取 控 
制 权 限 (Access Control)。 用 户 对 文件 或 日 标的 有 效 权限 取决 于 以 下 3 个 因素 : 用 户 的 受托 
者 指派 、 用 户 所 在 组 的 受托 者 指派 、 继 承 权限 屏蔽 取消 的 用 户 权限 。 一 个 网 络 系统 管理 员 
应 当 为 用 户 指定 适当 的 访问 权限 ， 这 些 访问 权限 控制 着 用 户 对 服务 器 的 访问 。8 种 访问 权 
限 的 有 效 组 合 可 以 使 用 户 有 效 地 完成 工作 , 同时 又 能 有 效 地 控制 用 户 对 服务 器 资源 的 访问 ， 
从 而 加 强 网 络 和 服务 器 的 安全 性 。 

(4) 属性 安全 控制 

当 使 用 文件 、 目录 和 网 络 设备 时 ,网络 系统 管理 员 应 当 为 文件 、 目录 等 设置 访问 属性 。 
属性 安全 控制 可 以 将 给 定 的 属性 与 网 络 服务 器 的 文件 、 目 录 和 网 络 设备 联系 起 来 。 属 性 安 
全 在 权限 安全 的 基础 上 ， 提 供 更 进一步 的 安全 性 。 网 络 上 的 资源 都 应 预先 标 出 一 组 安全 属 
性 。 用 户 对 网 络 资源 的 访问 权限 对 应 于 一 张 访问 控制 表 ， 用 以 表明 用 户 对 网 络 资源 的 访问 
能 力 。 属 性 设置 可 以 覆盖 已 经 指定 的 任何 受托 者 指派 和 有 效 权 限 。 属 性 往往 能 控制 以 下 几 
个 方面 的 权限 : 向 某 个 文件 写 数据 、 拷 贝 一 个 文件 、 删 除 目录 或 文件 、 查 看 目录 和 文件 、 
执行 文件 、 隐 含 文件 、 共 享 、 系 统 属 性 等 。 网 络 的 属性 可 以 保护 重要 的 目录 和 文件 ， 防 止 
用 户 对 目录 和 文件 的 误 删 除 、 执 行 修 改 和 显示 等 。 

(5) 网 络 服务 器 安全 控制 

网 络 允 许 在 服务 器 控制 台 上 执行 一 系列 的 操作 。 用 户 使 用 控制 台 可 以 装载 和 外 载 模 
块 ， 安 装 和 删除 软件 等 。 网 络 服务 器 的 安全 控制 包括 : 可 以 设置 口令 锁定 服务 器 控制 台 ， 
以 防止 非法 用 户 修改 、 删 除 重要 的 信息 或 破坏 数据 ;可 以 设置 服务 器 登录 时 间 限 制 、 非 法 
访问 者 检测 和 关闭 的 时 间 间 隔 。 

(6) 网 络 监测 和 锁定 控制 

网 络 管理 员 应 对 网 络 实施 监控 ， 服 务 器 应 记录 用 户 对 网 络 资源 的 访问 ， 对 非法 的 网 络 
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访问 ， 服 务 器 应 当 以 图 形 或 文字 或 声音 等 形式 进行 报警 ， 以 引起 网 络 管理 员 的 注意 。 如 果 
不 法 之 徒 试图 进入 网 络 ， 网 络 服务 器 应 当 会 自动 记录 企图 尝试 进入 网 络 的 次 数 ， 如 果 非 法 
访问 的 次 数 达 到 所 设置 数值 后 ， 该 账户 将 被 自动 锁定 。 

(7) 网 络 端口 和 节点 的 安全 控制 

网 络 中 服务 器 的 端口 往往 使 用 自动 回 呼 设 备 、 静 默 调制 解 调 器 加 以 保护 ， 并 以 加 密 的 
形式 来 识别 节点 的 身份 。 自 动 回 呼 设备 用 于 防止 假冒 合法 用 户 ， 静 默 调 制 解 调 器 用 于 防范 
黑客 的 自动 拨号 程序 对 计算 机 进行 攻击 。 网 络 还 经 常 对 服务 器 端 和 用 户 端 采取 控制 ， 用 户 
必须 携带 证 实 身份 的 验证 器 (如 智能 卡 、 磁 卡 、 安 全 密码 发 生 器 )。 在 对 用 户 的 身份 进行 验 
证 之 后 ， 才 允许 用 户 进入 用 户 端 ， 然 后 ， 用 户 端 和 服务 器 端 再 进行 相互 验证 。 

3. 信息 加 密 策略 


信息 加 密 的 目的 是 保护 网 内 的 数据 、 文 件 、 口 令 、 控 制 信息 和 网 上 传输 的 数据 。 网 络 
加 密 常 用 的 方法 有 链 路 加 密 、 端 点 加 密 和 节点 加 密 3 种 。 链 路 加 密 的 目的 是 保护 网 络 节 点 
之 间 的 链 路 信息 安全 ;端点 加 密 的 目的 是 对 源 端 用 户 到 目的 端 用 户 的 数据 进行 保护 ， 节 点 
加 密 的 目的 是 对 源 节 点 到 目的 节点 之 间 的 传输 链 路 进行 保护 。 用 户 可 以 根据 网 络 情况 需求 
酌情 选择 上 述 加 密 方式 。 

信息 加 密 过 程 是 由 形形色色 的 加 密 算 法 来 具体 实施 的 ， 它 以 很 小 的 代价 提供 巨大 的 安 
全 保护 。 在 多 数 情况 下 ， 信 息 加 密 是 保证 信息 机 密 性 的 唯一 方法 。 据 不 完全 统计 ， 到 目前 
为 止 ， 已 经 公开 发 表 的 各 种 加 密 算法 多 达 数 百 种 。 如 果 按 照 收发 双方 密 钥 是 否 相 同 进行 分 
类 ， 可 以 将 这 些 加 密 算法 分 为 常规 密码 算法 和 公 钥 密码 算法 两 种 。 

在 常规 的 密码 中 ， 收 信 方 和 发 信 方 使 用 相同 的 密 钥 ， 即 加 密 密 钥 和 解密 密 钥 是 相同 或 
等 价 的。 比较 著名 的 常规 密码 算法 有 : 美国 的 DES 及 其 各 种 变形 (如 Triple DES、GDES、 
New DES 和 DES 的 前 身 Lucifer); 欧洲 的 IDEA; 日 本 的 FEAL 一 N、LOKI 一 91、Skipjack、 
RC4、RC5 以 及 以 代 换 密码 和 转 轮 密码 为 代表 的 古典 密码 等 。 在 众多 的 常规 密码 中 ， 影 响 
最 大 的 是 DES 密码 。 

常规 密码 的 优点 是 : 有 很 强 的 保密 强度 ， 且 经 受 住 时 间 的 检验 和 攻击 。 但 是 它 的 密 钥 
必须 通过 安全 的 途径 进行 传送 ， 因 此 ， 它 的 密 钥 管理 成 为 系统 安全 的 重要 因素 。 

在 公 钥 密码 中 ， 收 信 方 和 发 信 方 使 用 的 密 钥 互 不 相同 ， 并 且 几 乎 不 可 能 从 加 密 密 钥 推 
导出 解密 密 钥 . 比 较 著名 的 公 钥 密 码 算法 有 :RSA、 背 包 密 码 .McEliece 密码 .Diffe-Hellman、 
Rabin、Ong-Fiat-Shamir、 零 知识 证 明 的 算法 、 椭 圆 曲 线 、EIGamal 算法 等 。 最 有 影响 的 公 
钥 密 码 算 法 是 RSA， 它 能 够 抵抗 目前 已 知 的 所 有 密码 攻击 。 

公 钥 密码 的 优点 是 ， 可 以 适应 网 络 的 开放 性 要 求 ， 且 密 钥 管理 问题 较为 简单 ， 尤 其 是 可 
以 方便 地 实现 数字 签名 和 验证 。 但 是 它 的 算法 复杂 ， 加 密 数据 的 速率 较 低 ， 尽 管 如 此 ， 随 着 
现代 电子 技术 和 密码 技术 的 发 展 ， 公 钥 密 码 算 法 将 是 一 种 很 有 前 途 的 网 络 安 全 加 密 体制 。 

当然 ， 在 实际 应 用 中 ， 人 们 通常 将 常规 密码 和 公 钥 密码 结合 起 来 使 用 。 例 如 ， 利 用 
DES 或 IDEA 来 加 密 信息 , 而 采用 RSA 来 传递 会 话 密 钥 。 如 果 按 照 每 次 加 密 所 处 理 的 比特 
进行 分 类 ， 可 以 将 加 密 算法 分 为 序列 密码 和 分 组 密码 两 种 。 前 者 每 次 只 加 密 一 个 比特 ， 而 
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后 者 则 先 将 信息 序列 进行 分 组 ,每 次 处 理 一 个 组 。 密 码 技术 是 网 络 安全 最 有 效 的 技术 之 一 。 
一 个 加 密 网 络 ， 不 但 可 以 防止 非 授权 用 户 的 搭 线 窍 听 和 入 网 ， 而 且 也 是 对 付 恶意 软件 的 有 
效 方法 之 一 。 

4. 防 病毒 技术 


随 着 计算 机 技术 的 不 断 发 展 ， 计 算 机 病毒 也 变 得 越 来 越 复杂 和 高 级 ， 对 整个 计算 机 系 
统 造成 了 非常 大 的 威胁 。 加 强 防 病毒 的 工作 能 够 有 利于 保证 本 地 或 者 网 络 的 安全 。 防 病毒 
软件 从 功能 上 可 以 分 为 网 络 防 病毒 软件 和 单机 防 病毒 软件 两 大 类 。 单 机 防 病毒 软件 一 般 安 
装 在 单 台 PC 机 器 上 ,对 整个 PC 机 器 起 到 了 清楚 病毒 、 分 析 扫 描 等 作用 。 而 网 络 防 病毒 软 
件 则 能 够 保护 整个 网 络 ， 避 免 遭 到 病毒 的 攻击 。 

5. 防火 墙 技术 

防火 墙 技术 是 网 络 安全 防范 的 有 效 方法 之 一 ， 配 置 防火 墙 是 达到 实现 网 络 安全 最 基 
本 、 最 经 济 、 最 有 效 的 安全 措施 之 一 。 防 火 墙 可 以 有 硬件 和 软件 两 种 ， 它 对 内 部 网 络 访问 
及 管理 内 部 用 户 访问 外 界 网 络 的 权限 进行 了 规范 。 防 火 墙 技术 能 够 极 大 提高 一 个 网 络 的 安 
全 性 ， 降 低 网 络 崩 溃 的 危险 系数 。 

6. 网 络 入 侵 检测 技术 

入 侵 检测 是 从 多 种 计算 机 系统 及 网 络 中 收集 信息 ， 再 通过 这 些 信息 分 析 入 侵 特 征 。 它 
被 称 为 是 防火 墙 后 的 第 二 道门 ， 可 以 使 得 入 侵 在 入 侵 攻 击 之 前 被 检测 出 来 ， 并 通过 报警 与 
防护 系统 将 入 侵 拒 绝 ， 从 而 尽量 减少 被 攻击 。 入 侵 技术 是 为 保证 计算 机 系统 的 安全 而 设计 
与 配置 的 一 种 能 够 及 时 发 现 并 报告 系统 中 未 授权 或 异常 现象 的 技术 ， 是 一 种 用 于 检测 计算 
机 网 络 中 违反 安全 策略 行为 的 技术 。 

7. 网 络 安全 管理 策略 


在 网 络 安全 中 ， 除 了 采用 上 述 安全 技术 措施 之 外 ， 加 强 网 络 的 安全 管理 ， 制 定 有 关 规 
童 制度 ， 对 于 确保 网 络 的 安全 、 可 靠 地 运行 ， 将 起 到 十 分 有 效 的 作用 。 

网 络 的 安全 管理 策略 包括 : 确定 安全 管理 等 级 和 安全 管理 范围 ， 制订 有 关 网 络 操作 使 
用 规程 和 人 员 出 入 机 房管 理 制度 ;制定 网 络 系统 的 维护 制度 和 应 急 措 施 等 。 


12.3 “网络 安全 技术 


网 络 安全 技术 是 一 个 十 分 复杂 的 系统 工程 。 随 着 网 络 在 社会 各 方面 的 应 用 ， 进 入 网 络 
的 手段 也 越 来 越 多 ， 因 此 ， 网 络 的 安全 机 制 与 技术 也 要 不 断 地 发 展 变化 ， 网 络 安全 来 源 于 
安全 策略 与 安全 技术 的 结合 。 目 前 ， 主 要 的 网 络 安全 技术 包括 加 密 技术 、 防 火 墙 、 入 侵 检 
测 技术 等 多 方面 。 下 面 将 分 别 重 点 介绍 这 几 种 技术 。 
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12.3.1 防火 墙 


防火 墙 是 一 种 保护 计算 机 网 络 安全 的 技术 性 措施 , 它 是 阻止 网 络 中 的 黑客 访问 某 个 机 构 
网 络 的 屏障 , 也 可 以 将 它 称 为 控制 进 /出 两 个 方向 通信 的 门槛 。 防火 墙 系统 是 一 种 网 络 安全 部 
件 ， 它 可 以 是 硬件 ， 也 可 以 是 软件 ， 也 可 能 是 硬件 和 软件 的 结合 。 这 种 安全 部 件 处 于 被 保护 
网 络 和 其 他 网 络 的 边界 ， 接 收 被 保护 网 络 的 进出 数据 流 ， 并 根据 防火 墙 所 配置 的 访问 控制 策 
略 进行 过 滤 或 做 出 其 他 操作 ， 防 火 墙 系统 不 仅 能 够 保护 网 络 资源 不 受 外 部 的 侵入 ， 而 且 还 能 
够 拦截 从 被 保护 网 络 向 外 传送 有 价值 的 信息 。 防 火 墙 系统 可 以 用 于 内 部 网 络 与 mternet 之 间 
的 隔离 ， 也 可 以 用 于 内 部 网 络 的 不 同 网 段 的 隔离 ， 后 者 通常 被 称 为 mtranet 防火 墙 。 


1. 防火 墙 的 分 类 


根据 防火 墙 所 采用 技术 的 不 同 ， 可 以 将 防火 墙 分 为 包 过 滤 防 火 墙 、 代 理 防 火 墙 、NAT 
和 检测 型 防火 墙 4 种 。 

(1) 包 过 滤 防 火 墙 

包 过 滤 防 火 墙 设置 在 网 络 层 ， 可 以 在 路 由 器 上 实现 包 过 滤 。 首 先 ， 应 该 建立 一 定数 量 
的 信息 过 滤 表 ， 信 息 过 滤 表 是 以 其 收 到 的 数据 包头 信息 为 基础 而 建成 的 。 信 息 包 头 包 含有 
数据 包 源 瑟 地 址 、 目 的 瑟 地 址 、 传 输 协 议 类 型 (如 TcP、UDP、ICMP 等 )、 协议 源 端 口号 、 
协议 目的 端口 号 、 连 接 请 求 方向 、ICMP 报 文 类 型 等 。 防 火 墙 通过 读 取 数 据 包 中 的 地 址 信 
息 来 判断 这 些 数据 包 是 否 来 自 可 信任 的 安全 站 点 ， 系 统管 理 员 也 可 以 根据 实际 情况 来 灵活 
制定 判断 规则 。 当 一 个 数据 包 满 足 过 滤 表 中 的 规则 时 ， 则 允许 数据 包 通 过 防火 墙 ， 否 则 禁 
止 通过 防火 墙 。 这 种 防火 墙 可 以 用 于 禁止 外 部 的 不 合法 用 户 对 内 部 进行 访问 ， 也 可 以 用 于 
禁止 访问 某 些 服务 类 型 。 

包 过 滤 技 术 的 优点 是 简单 实用 ， 实 现成 本 较 低 ， 在 应 用 环境 比较 简单 的 情况 下 ， 能 够 
以 较 小 的 代价 在 一 定 程度 上 保证 网 络 系统 的 安全 。 

但 是 包 过 滤 技 术 的 缺陷 也 是 明显 的 。 包 过 滤 技 术 是 一 种 完全 基于 网 络 层 的 安全 技术 ,只 
能 根据 数据 包 的 来 源 、 目 标 和 端口 等 网 络 信息 进行 判断 ， 无 法 识别 基于 应 用 层 的 恶意 侵入 ， 
无 法 实施 对 应 用 层 协议 的 处 理 ， 也 无 法 处 理 UDP、RPC 和 动态 的 协议 ， 如 恶意 的 Java 小 程 
序 和 电子 邮件 中 附带 的 病毒 等 。 有 经 验 的 黑客 能 轻易 地 伪造 瑟 地 址 ， 通 过 包 过 滤 型 防火 墙 。 

(2) 代理 防火 墙 

代理 防火 墙 又 被 称 为 应 用 层 网 关 级 防火 墙 ， 它 由 代理 服务 器 和 过 滤 路 由 器 组 成 ， 是 目 
前 比较 流行 的 一 种 防火 墙 。 它 将 过 滤 路 由 器 和 软件 代理 技术 结合 在 一 起 。 过 滤 路 由 器 负责 
网 络 互联 ， 并 对 数据 进行 严格 选择 ， 然 后 将 已 筛选 的 数据 传送 到 代理 服务 器 。 代 理 服务 器 
起 到 外 部 网 络 申请 访问 内 部 网 络 的 中 间 转 接 作用 ， 其 功能 类 似 于 一 个 数据 转发 器 ， 它 主要 
用 于 控制 哪些 用 户 可 以 访问 哪些 服务 类 型 。 当 外 部 网 络 向 内 部 网 络 申请 某 种 网 络 服务 时 
代理 服务 器 接受 申请 ， 然 后 根据 其 服务 类 型 、 服 务 内 容 、 被 服务 的 对 象 、 服 务 者 申请 的 时 
间 、 申 请 者 的 域名 范围 等 来 决定 是 否 接受 此 项 服务 ， 如 果 接 受 ， 它 就 向 内 部 网 络 转发 这 项 
请 求 。 代 理 防火 墙 无 法 快速 支持 一 些 新 出 现 的 业务 (如 多 媒体 )。 目 前 ， 较 为 流行 的 代理 服 
务 器 软件 是 WinGate 和 Proxy Server。 
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代理 型 防火 墙 的 优点 是 安全 性 较 高 ， 可 以 针对 应 用 层 进 行 检测 和 扫描 ， 对 付 基 于 应 用 
层 的 侵入 和 病毒 都 十 分 有 效 。 其 缺点 是 对 系统 的 整体 性 能 有 较 大 的 影响 ， 而 且 ， 代 理 服务 
器 必须 针对 客户 机 可 能 产生 的 所 有 应 用 类 型 逐一 进行 设置 ， 增 加 了 系统 管理 的 复杂 性 。 

(3) 网 络 地 址 转换 一 一 NAT 

网 络 地 址 转换 用 于 将 了 P 地 址 转换 成 临时 的 、 外 部 的 、 注 册 的 人 P 地 址 标准 。 它 允许 具 
有 私有 亿 地 址 的 内 部 网 络 访问 因特网 。 它 还 意味 着 用 户 不 需要 为 其 网 络 中 的 每 一 台 机 器 取 
得 注册 的 下 地址。 
NAT 的 工作 过 程 为 : 在 内 部 网 络 通 过 安全 网 卡 访问 外 部 网 络 时 ,将 产生 一 个 映射 记录 。 
系统 将 外 出 的 源 地 址 和 源 端口 映射 为 一 个 伪装 的 地 址 和 端口 ， 使 这 个 伪装 的 地 址 和 端口 通 
过 非 安 全 网 卡 与 外 部 网 络 连接 ， 对 外 隐藏 了 真实 的 内 部 网 络 地址 。 在 外 部 网 络 通 过 非 安全 
网 卡 访问 内 部 网 络 时 , 它 并 不 知道 内 部 网 络 的 连接 情况 ,而 只 是 通过 一 个 开放 的 中 地 址 和 
端口 来 请 求 访问 。 

NAT 防火 墙根 据 预先 定义 好 的 映射 规则 来 判断 这 个 访问 是 否 安全 。 当 访问 符合 规则 
时 ， 防 火 墙 认为 该 访问 是 安全 的 ， 可 以 接受 访问 请 求 ， 也 可 以 将 连接 请 求 映 射 到 不 同 的 内 
部 计算 机 中 。 当 访问 不 符合 规则 时 ， 防 火 墙 则 认为 该 访问 是 不 安全 的 ， 不 能 被 接受 ， 防 火 
墙 将 屏蔽 外 部 的 连接 请 求 。 网 络 地 址 转换 的 过 程 对 于 用 户 来 说 是 透明 的 ， 不 需要 用 户 进行 
任何 设置 ， 用 户 只 需 进 行 常规 的 操作 即 可 。 

(4) 监测 型 防火 墙 

监测 型 防火 墙 是 新 一 代 的 产品 ， 该 技术 实际 已 经 超越 了 最 初 的 防火 墙 定义 。 监 测 型 防 
火 墙 能 够 对 各 层 的 数据 进行 主动 的 、 实 时 的 监测 ， 在 对 这 些 数 据 加 以 分 析 的 基础 上 ， 监 测 
型 防火 墙 能 够 有 效 地 判断 各 层 中 的 非法 侵入 ， 同 时 ， 检 测 型 防火 墙 一 般 还 附带 有 分 布 式 探 
测 器 ， 这 些 探测 器 安置 在 各 种 应 用 服务 器 和 其 他 网 络 的 节点 之 中 ， 不 仅 能 够 检测 来 自 网 络 
外 部 的 攻击 ， 同 时 ， 对 来 自 内 部 的 恶意 破坏 也 有 着 极 强 的 防范 作用 。 据 权威 机 构 统计 ， 在 
针对 网 络 系统 的 攻击 中 ， 有 相当 比例 的 攻击 来 自 网 络 内 部 ， 因 此 ， 监 测 型 防火 墙 不 仅 超越 
了 传统 防火 墙 的 定义 ， 而 且 在 安全 性 上 也 超越 了 前 两 代 产 品 。 

虽然 监测 型 防火 墙 在 安全 性 上 已 经 超越 了 包 过 滤 型 和 代理 服务 器 型 防火 墙 ， 但 是 ， 由 
于 监测 型 防火 墙 技术 的 实现 成 本 较 高 ， 也 不 易 管 理 ， 所 以 ， 目 前 在 实际 应 用 中 的 防火 墙 产 
品 仍然 以 第 二 代 的 代理 型 产品 为 主 ， 但 是 在 某 些 方面 也 己 经 开始 使 用 监测 型 防火 墙 。 基 于 
对 系统 成 本 与 安全 技术 成 本 的 综合 考虑 , 用 户 可 以 有 选择 性 地 使 用 某 些 监 测 型 技术 。 这 样 ， 
既 能 够 保证 网 络 系统 的 安全 性 需求 ， 又 能 有 效 地 控制 安全 系统 的 总 拥有 成 本 。 

虽然 防火 墙 是 目前 保护 网 络 免 遭 黑客 袭击 的 有 效 手段 ， 但 它 也 有 明显 的 不 足 : 无 法 防 
范 除了 通过 防火 墙 之 外 的 其 他 途径 的 攻击 ， 不 能 防止 来 自 内 部 变节 者 和 不 经 心 的 用 户 们 所 
带 来 的 威胁 ， 也 不 能 完全 防止 所 传送 的 已 感染 病毒 的 软件 或 文件 ， 以 及 无 法 防范 数据 驱动 
型 的 攻击 。 


2. 常见 防火 墙 产品 


防火 墙 系统 是 一 种 网 络 安全 部 件 ， 它 可 以 是 硬件 ， 也 可 以 是 软件 ， 也 可 能 是 硬件 和 软 
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件 的 结合 ， 以 下 是 具有 代表 性 的 几 种 防火 墙 产品 。 

(1) Check Point 的 FireWall-1 

Check Point 的 FireWall-1 是 业界 内 领先 的 Internet 安全 解决 方案 ， 它 提供 了 最 高 级 别 
的 安全 性 ， 同 时 附带 有 访问 控制 、 内 容 安全 、 身 份 验证 和 集成 的 网 络 地 址 转换 INAT) 等 功 
能 。 只 有 FireWall-l 才能 够 提供 真正 的 Stateful Inspection 技术 ， 它 支持 行业 内 最 广 范围 的 
应 用 程序 集 , 包 括 人 P 电话 (VoIP) 和 多 媒体 应 用 程序 .FireWall-1 也 是 第 一 个 支持 XML/SOAP 
和 Microsoft Common Internet File System(CIFS) 的 企业 防火 墙 。 

FireWall-1 支持 预定 的 应 用 程序 、 服 务 和 协议 达 120 多 种 ， 既 支持 Internet 网 络 的 主要 
服务 (如 Web Browser、E-mail、FTP、Telnet 等 ) 和 基于 TCP 协议 的 应 用 程序 ， 又 支持 基于 
PRC 和 UDP 一 类 的 非 连 接 协 议 的 应 用 程序 。Fire Wall-1 采用 集中 控制 下 的 分 布 式 客户 机 / 
服务 器 结构 ， 性 能 好 ， 且 配置 灵活 。 

FireWall-1 能 够 使 用 户 根据 来 源 、 目 的 地 、 用 户 特权 和 时 间 来 控制 对 特定 的 HTTP、 
SMTP 或 FTP 资源 的 访问 。FireWall-1 SmartDefense 技术 可 以 提供 应 用 级 的 检查 ， 以 保护 
数据 和 应 用 服务 器 免 受 恶意 Java 和 ActiveX applet 的 攻击 。 

FireWall-l 的 Stateful Inspection 技术 采用 了 一 个 检测 模块 (一 个 在 网 关上 执行 网 络 安全 
策略 的 软件 引擎 )。 检 测 模块 在 不 影响 网 络 正常 工作 的 前 提 下 , 采用 抽取 相关 数据 的 方法 对 
网 络 通信 的 各 层 进 行 监测 ， 抽 取 部 分 数据 (状态 信息 ) 并 动态 地 保存 起 来 作为 以 后 制定 安全 
决策 的 参考 。 检测 模块 支持 多 种 协议 和 应 用 程序 , 并 可 以 很 容易 地 实现 应 用 和 服务 的 扩充 。 
FireWall-1 的 状态 监视 技术 的 工作 性 能 超过 了 传统 防火 墙 达 两 倍 以 上 。 

(2) Juniper 网 络 Netscreen 

Netscreen 防火 墙 是 一 种 高 性 能 的 硬件 防火 墙 , 与 其 他 的 硬件 防火 墙 有 本 质 的 区 别 。 其 
他 的 硬件 防火 墙 实际 上 是 运行 在 PC 平台 上 的 一 个 软件 防火 墙 , 而 Netscreen 防火 墙 则 是 
ASIC 芯片 来 执行 防火 墙 的 策略 和 数据 加 解密 ， 因 此 它 的 速度 比 其 他 防火 墙 要 快 得 多 。 从 
软件 特性 上 来 看 ，Netscreen 防火 墙 是 状态 检测 和 应 用 代理 混合 的 防火 墙 , 对 于 大 部 分 的 应 
用 ，Netscreen 防火 墙 是 监测 整个 通信 状态 ， 如 果 发 现 通 信 状 态 不 正常 ， 便 拒绝 进入 受 保护 
的 内 部 网 络 ， 对 于 FTP 或 H323 等 通信 状态 不 好 跟踪 的 服务 ，Netscreen 防火 墙 通过 应 用 代 
理 来 确保 其 服务 安全 。 

Netscreen 可 以 提供 防火 墙 、VPN 和 流量 控制 与 负载 均衡 等 功能 。 

(3) 3COM OfficeConnect Firewall 

3COM OfficeConnect Firewall 可 以 非常 有 效 地 控制 网 络 对 互联 网 的 使 用 ， 从 而 为 中 小 
型 企业 提供 了 廉价 和 高 效 的 网 络 安全 措施 。 

它 使 用 全 基态 数据 包 检 验 技术 ， 防 止 非法 的 网 络 接 入 和 来 自 互联 网 的 “拒绝 服务 ” 攻 
击 。 它 还 可 以 使 得 局 域 网 上 的 公共 服务 器 被 互联 网 上 的 用 户 访问 ， 但 是 又 不 会 使 局 域 网 遭 
受 攻击 , 但 这 种 情况 一 般 可 以 用 于 50 台 计 算 机 的 中 小 型 企业 用 户 网 络 。 另 外 ,这 种 防火 墙 
也 支持 NAT 技术， 可 以 在 其 上 作 NAT 地 址 转换 ， 从 而 可 以 节省 人 P 地 址 所 需 的 大 量 费 用 ， 
并 且 其 配置 非常 简单 。 

对 于 网 络 管理 者 来 说 ， 这 款 产 品 的 最 大 优点 就 是 维护 相对 简单 。 其 缺点 就 是 功能 模块 
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比较 单一 且 可 配置 的 选项 不 多 。 

(4) Cisco PIX 防火 墙 

Cisco PIX 是 最 具有 代表 性 的 硬件 防火 墙 , 在 目前 网 络 中 运用 非常 之 广泛 , 它 属于 状态 
监测 型 的 防火 墙 。 就 性 能 方面 来 说 ， 它 是 同类 硬件 防火 墙 产 品 中 最 好 的 ， 比 较 适 合 数 据 流 
量 要 求 高 的 场合 。 

Cisco 公司 提供 了 集中 式 的 防火 墙 管理 工具 Cisco Security Policy Manager。 管理 者 可 以 
通过 这 个 管理 工具 ， 为 整个 网 络 设置 不 同 级 别 的 安全 措施 ， 虽 然 通过 管理 工具 进行 配置 比 
较 麻 烦 ， 但 是 从 安全 性 方面 来 评价 ， 它 还 是 级 别 比较 高 的 安全 工具 。 


12.3.2 ”加 密 技术 


数据 加 密 技术 是 最 基本 的 网 络 安全 技术 ， 被 誉 为 信息 安全 的 核心 ， 最 初 主 要 用 于 确保 
数据 在 存储 和 传输 过 程 中 的 保密 性 。 它 通过 变换 和 和 置换 等 方法 将 被 保护 信息 置换 成 密 文 
然后 再 进行 信息 的 存储 或 传输 ， 即 使 加 密 信息 在 存储 或 传输 过 程 被 非 授 权 人 员 所 获得 ， 也 
可 以 保证 这 些 信息 不 被 其 认 知 ， 从 而 达到 保护 信息 的 目的 。 该 方法 的 保密 性 直接 取决 于 所 
采用 的 密码 算法 和 密 钥 长 度 。 

计算 机 网 络 应 用 特别 是 电子 商务 应 用 的 飞速 发 展 ， 对 数据 完整 性 和 身份 鉴定 技术 提出 
了 新 的 要 求 ， 数 字 签 名 和 身份 认证 就 是 为 了 适应 这 种 需要 而 在 密码 学 中 派生 出 来 的 新 技术 
和 新 应 用 。 数 据 传输 的 完整 性 通常 通过 数字 签名 的 方式 来 实现 ， 即 数据 的 发 送 方 在 发 送 数 
据 的 同时 利用 单 向 的 Hash 函数 或 者 其 他 信息 文摘 算法 ， 计 算出 所 传输 数据 的 信息 文摘 ， 
并 将 该 信息 文摘 作为 数字 签名 随 数据 一 同 发 送 。 接 收 方 在 接收 到 数据 的 同时 也 收 到 该 数据 
的 数字 签名 ， 接 收 方 使 用 相同 的 算法 计算 出 所 接收 到 的 数据 的 数字 签名 ， 并 将 该 数字 签名 
和 所 接收 到 的 数字 签名 进行 比较 ， 如 果 两 者 相同 ， 则 说 明 数 据 在 传输 过 程 中 未 被 修改 ， 数 
据 完整 性 得 到 了 保证 。 常 用 的 信息 文摘 算法 包括 SHA、MD4 和 MD5 等 。 

根据 密 钥 类 型 的 不 同 ， 可 以 将 现代 密码 技术 分 为 两 类 : 对 称 加 密 算 法 ( 私 钥 密 码 体系 ) 
和 非 对 称 加 密 算法 ( 公 钥 密码 体系 )。 

在 对 称 加 密 算法 中 ， 数 据 加 密 和 解密 采用 的 是 同一 个 密 钥 ， 因 此 ， 其 安全 性 依赖 于 所 
持 有 密 钥 的 安全 性 。 这 种 加 密 方法 可 简化 加 密 处 理 的 过 程 ， 信 息 交 换 双 方 都 不 必 彼此 研究 
和 交换 专用 的 加 密 算法 。 如 果 在 交换 阶段 私有 密 钥 未 曾 泄露 ， 那 么 机 密 性 和 报 文 完 整 性 就 
可 以 得 到 保证 。 对 称 加 密 算法 的 主要 优点 是 加 密 和 解密 速度 快 ， 加 密 强度 高 ， 且 算法 公开 ， 
但 其 最 大 的 缺点 是 实现 密 钥 的 秘密 分 发 比较 困难 ， 在 大 量 用 户 的 情况 下 ， 密 钥 管理 复杂 ， 
而 且 无 法 完成 身份 认证 等 功能 ， 不 便于 应 用 于 网 络 开放 的 环境 中 。 目 前 ， 最 著名 的 对 称 加 
密 算 法 有 数据 加 密 标 准 DES 和 欧洲 数据 加 密 标准 IDEA 等 。 

在 公 钥 密码 体系 中 ， 数 据 加 密 和 解密 采用 不 同 的 密 钥 ， 而 且 用 加 密 密 钥 进行 加 密 的 数 
据 ， 只 有 采用 相应 的 解密 密 钥 才能 进行 解密 ， 更 重要 的 是 ， 从 加 密 密 码 来 求解 解密 密 钥 十 
分 困难 。 在 实际 应 用 中 ， 用 户 通常 将 密 钥 对 中 的 加 密 密 钥 公 开 ( 称 为 公 钥 )， 而 秘密 持 有 解 
密 密 钥 ( 称 为 私 钥 )。 利 用 公 钥 体系 可 以 方便 地 实现 对 用 户 的 身份 认证 ， 即 用 户 在 信息 传输 
前 ， 首 先 使 用 所 持 有 的 私 钥 对 传输 的 信息 进行 加 密 ， 信 息 接 收 者 在 收 到 这 些 信 息 之 后 ， 利 
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用 该 用 户 向 外 公布 的 公 钥 进行 解密 ， 如 果 能 够 解 开 密码 ， 说 明 信 息 确实 是 该 用 户 所 发 送 ， 
这 样 就 方便 地 实现 了 对 信息 发 送 方 身份 的 鉴别 和 认证 。 在 实际 应 用 中 ， 通 常 将 公 钥 密 码 体 
系 和 数字 签名 算法 结合 使 用 ， 在 保证 数据 传输 完整 性 的 同时 完成 对 用 户 的 身份 认证 。 

目前 的 公 钥 密码 算法 都 是 基于 一 些 复杂 的 数学 难题 。 例 如 ， 目 前 广泛 使 用 的 RSA 算 
法 基于 大 整数 因子 分 解 这 一 著名 的 数学 难题 。 目 前 常用 的 非 对 称 加 密 算法 包括 整数 因子 分 
解 (以 RSA 为 代表 )、 椭 圆 曲 线 离散 对 数 和 离散 对 数 (以 DSA 为 代表 )3 种 。 公 钥 密 码 体系 的 
优点 是 能 够 适应 网 络 的 开放 性 要 求 ， 密 钥 管理 简单 ， 并 且 可 以 方便 地 实现 数字 签名 和 身份 
认证 等 功能 ， 它 是 目前 电子 商务 等 技术 的 核心 基础 。 其 缺点 是 算法 复杂 ， 加 密 数据 的 速度 
和 效率 较 低 ， 因 此 , 在 实际 应 用 中 , 通常 将 对 称 加 密 算法 和 非 对 称 加 密 算法 结合 起 来 使 用 ， 
利用 DES 或 IDEA 等 对 称 加密 算 法 来 进行 大 容量 数据 的 加 密 ， 而 采用 RSA 等 非 对 称 加 密 
算法 来 传递 对 称 加 密 算法 所 使 用 的 密 钥 。 通 过 这 种 方法 ， 可 以 有 效 地 提高 加 密 的 效率 并 能 
简化 对 密 钥 的 管理 。 


12.3.3 ”入 侵 检测 技术 


网 络 入 侵 检测 技术 也 称 为 网 络 实时 监控 技术 ， 它 通过 硬件 或 软件 对 网 络 上 的 数据 流 进 
行 实时 检查 ， 并 与 系统 中 的 入 侵 特征 数据 库 进行 比较 ， 一 旦 发 现 有 被 攻击 的 迹象 ， 立 刻 根 
据 用 户 所 定义 的 动作 做 出 反应 ， 如 切断 网 络 连接 ， 或 通知 防火 墙 系统 对 访问 控制 策略 进行 
调整 ， 将 入 侵 的 数据 包 进行 过 滤 等 。 

网 络 入 侵 检 测 技术 的 特点 是 , 利用 网 络 监控 软件 或 硬件 对 网 络 流量 进行 监控 和 分 析 ， 及 
时 发 现 网 络 攻击 的 迹象 并 做 出 反应 。 入 侵 检测 部 件 可 以 直接 部 署 于 受 监控 网 络 的 广播 网 段 ， 
或 者 直接 接收 受 监控 网 络 旁 路 过 来 的 数据 流 。 在 本 质 上 ， 入 侵 检测 系统 是 一 种 典型 的 “窥探 
设备 ”。 它 不 跨 接 多 个 物理 网 段 (通常 只 有 一 个 监听 端口 )， 无 须 转 发 任何 流量 ， 只 需要 在 网 
络 上 被 动 地 、 无 声息 地 收集 它 所 关心 的 报 文 即 可 ， 入 侵 检 测 /响应 流程 如 图 12-3 所 示 。 


过 小 规划 ”于 一 >| 可疑 网 络 活动 检测 。 一 ”入侵 检测 


天 ”入 候 咏 应 


图 12-3 入 侵 检 测 / 响 应 流程 图 


目前 ，IDS 分 析 及 检测 入 侵 阶 段 一 般 通 过 以 下 儿 种 技术 手段 进行 分 析 : 特征 库 匹 配 、 
基于 统计 的 分 析 和 完整 性 分 析 。 其 中 ， 前 两 种 方法 用 于 实时 的 入 侵 检测 ， 而 完整 性 分 析 则 
用 于 事后 分 析 。 为 了 能 够 更 有 效 地 发 现 网 络 受 攻击 的 迹象 ， 网 络 入 侵 检测 部 件 应 当 能 够 分 
析 网 络 上 所 使 用 的 各 种 网 络 协议 ， 识 别 各 种 网 络 攻击 行为 。 网 络 入 侵 检 测 部 件 对 网 络 攻击 
行为 的 识别 通常 是 通过 网 络 入 侵 特 征 库 来 实现 ， 这 种 方法 有 利于 在 出 现 了 新 的 网 络 攻击 手 
段 时 ， 方 便 地 对 入 侵 特征 库 加 以 更 新 ， 提 高 入 侵 检测 部 件 对 网 络 攻击 行为 的 识别 能 力 。 一 
般 入 侵 检测 的 主要 方法 如 下 所 示 。 


。350。 组 网 技术 与 网 络 管理 (第 三 版 ) 


1. 静态 配置 分 析 


静态 配置 分 析 通 过 检查 系统 当前 的 系统 配置 (如 系统 文件 的 内 容 或 者 系统 表 ) 来 检查 系 
统 是 否 已 经 或 者 可 能 会 草 到 破坏 。 静 态 是 指 检查 系统 的 静态 特征 (系统 配置 信息 )， 而 不 是 
系统 中 的 活动 。 

采用 静态 分 析 方 法 主要 有 以 下 儿 方 面 的 原因 。 

e 入 侵 者 对 系统 攻击 时 可 能 会 留 下 痕迹 ， 通 过 检查 系统 的 状态 可 以 将 入 侵 痕 迹 检测 


出 来 。 
e 系统 管理 员 以 及 用 户 在 建立 系统 时 难免 会 出 现 一 些 错误 或 遗漏 一 些 系统 的 安全 性 
措施 。 


e 另外 ， 系 统 在 遭受 攻击 后 ， 入 侵 者 可 能 会 在 系统 中 安装 一 些 安全 性 后 门 以 方便 对 
系统 进行 进一步 的 攻击 。 
所 以 ， 静 态 配置 分 析 方 法 需要 尽 可 能 了 解 系 统 的 缺陷 ， 否 则 入 侵 者 只 需要 简单 地 利用 
那些 系统 中 未 知 的 安全 缺陷 就 可 以 避 开 检测 系统 。 


2. 异常 性 检测 方法 


异常 性 检测 技术 是 一 种 在 不 需要 操作 系统 及 其 防范 安全 性 缺陷 专门 知识 的 情况 下 ， 就 
可 以 检测 入 侵 者 的 方法 ， 同 时 它 也 是 检测 冒充 合法 用 户 的 入 侵 者 的 有 效 方 法 。 但 是 ， 在 许 
多 环境 中 ， 为 用 户 建立 正常 行为 模式 的 特征 轮廓 以 及 对 用 户 活动 的 异常 性 进行 报警 的 门 
限 值 的 确定 都 是 比较 困难 的 事 ， 所 以 仅 使 用 异常 性 检测 技术 不 可 能 检测 出 所 有 的 入 侵 行 
为 。 目 前 ， 这 类 入 侵 检 测 系统 多 采用 统计 或 者 基于 规则 描述 的 方法 建立 系统 主体 的 行为 
特征 轮廓 。 

(1) 统计 性 特征 轮廓 由 主体 特征 变量 的 频 度 、 均 值 以 及 偏差 等 统计 量 来 描述 ， 如 SRI 
的 下 一 代 实 时 入 侵 检测 专家 系统 ， 这 种 方法 对 特洛伊 木马 以 及 欺骗 性 的 应 用 程序 的 检测 非 
常 有 效 。 

(2) 基于 规则 描述 的 特征 轮廓 由 一 组 用 于 描述 主体 每 个 特征 的 合法 取 值 范围 与 其 他 特征 
的 取 值 之 间 关 系 的 规则 组 成 (如 TIM)。 该 方案 还 可 以 采用 从 大 型 数据 库 中 提取 规则 的 数据 挖掘 
技术 。 

(3) 神经 网 络 方法 具有 自学 习 、 自 适应 能 力 ， 可 以 通过 自学 习 提 取 正 常 的 用 户 或 系统 
活动 的 特征 模式 ， 避 开 选 择 统计 特征 这 一 难题 。 

3. 基于 行为 的 检测 方法 


通过 检测 用 户 行为 中 那些 与 已 知 入 侵 行为 模式 类 似 的 、 或 者 利用 系统 中 缺陷 或 间接 违 
背 系 统 安全 规则 的 行为 ， 来 判断 系统 中 的 入 侵 活动 。 

目前 ， 基 于 行为 的 入 侵 检测 系统 只 是 在 表示 入 侵 模式 的 方式 以 及 在 系统 的 审计 中 检查 
入 侵 签名 的 机 制 上 有 所 区 别 ， 主 要 可 以 分 为 基于 专家 系统 、 基 于 状态 迁移 分 析 和 基于 模式 
匹配 等 几 类 。 这 些 方 法 的 主要 局 限 在 于 ， 只 是 根据 已 知 的 入 侵 序列 和 系统 缺陷 模式 来 检测 
系统 中 的 可 疑 行为 ， 而 不 能 检测 新 的 入 侵 攻 击 行为 以 及 未 知 的 、 潜 在 的 系统 缺陷 。 入 侵 检 


+ 
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测 方法 虽然 能 够 在 某 些 方面 取得 好 的 效果 ， 但 总 体 看 来 各 有 不 足 ， 因 而 越 来 越 多 的 入 侵 检 
测 系统 都 同时 采用 几 种 方法 ， 以 互补 不 足 ， 共 同 完成 检测 任务 。 


4. 搭建 一 个 基于 网 络 的 IDS 


从 功能 上 可 以 将 入 侵 检测 系统 划分 为 4 个 基本 部 分 : 数据 采集 子 系统 、 数 据 分 析 子 系 
统 、 控 制 台子 系统 和 数据 库 管理 子 系统 。 下 面 将 介绍 如 何 建立 一 个 基于 网 络 的 入 侵 监 测 系统 。 

具体 实现 起 来 ， 一 般 都 将 数据 采集 子 系统 (又 称 探测 器 ) 和 数据 分 析 子 系统 在 Linux 或 
Unix 平台 上 实现 ( 称 为 数据 采集 分 析 中 心 ); 将 控制 台子 系统 在 Windows NT/2000/XP/Vista/7 
等 系统 上 实现 ， 数 据 库 管理 子 系统 可 以 基于 Access 或 其 他 功能 更 强大 的 数据 库 ， 通 常 与 控 
制 台 子 系统 结合 使 用 ( 称 为 控制 管理 中 心 )。 可 以 按照 以 下 步骤 构建 一 个 基本 的 入 侵 检测 系统 。 

(1) 获取 libpcap 和 tcpdump 

数据 采集 机 制 是 实现 IDS 的 基础 ， 和 否则， 入 侵 检 测 就 无 从 谈 起 。 数 据 采 集 子 系统 位 于 
IDS 的 最 底层 ， 其 主要 目的 是 从 网 络 环境 中 获取 事件 ， 并 向 其 他 部 分 提供 事件 。 

目前 比较 流行 的 做 法 是 : 使 用 libpcap 和 tcpdump， 将 网 卡 置 于 混杂 模式 ， 捕 获 某 个 网 
段 上 的 所 有 数据 流 。 

libpcap 是 Unix 或 Linux 从 内 核 捕获 网 络 数据 包 的 必 备 工具 ， 它 独立 于 系统 的 API 接 
口 ， 为 底层 网 络 监控 提供 一 个 可 移植 的 框架 ， 可 用 于 网 络 统计 收集 、 安 全 监控 、 网 络 调试 
等 应 用 。 

tcpdump 是 用 于 网 络 监控 的 工具 ， 它 的 实现 基于 libpcap 接口 ， 包 括 过 滤 转 换 、 包 获取 
和 包 显 示 等 功能 。tcpdump 可 以 帮助 用 户 描述 系统 的 正常 行为 ， 并 最 终 识 别 出 那 些 不 正常 
的 行为 ， 当 然 ， 它 只 是 有 益 于 收集 关于 某 网 段 上 的 数据 流 (网 络 流 类 型 、 连 接 等 ) 信 息 ， 至 
于 分 析 网 络 活动 是 否 正常 ， 则 是 程序 员 和 管理 员 所 要 做 的 工作 。 

(2) 构建 并 配置 探测 器 ， 实 现 数据 采集 功能 

应 当 根 据 网 络 的 具体 情况 ， 选 用 合适 的 软件 和 硬件 设备 ， 如 果 用 户 的 网 络 数据 流量 很 
小 ， 使 用 一 般 的 PC 机 安装 Linux 即 可 ; 如 果 所 监控 的 网 络 流量 非常 大 ， 则 需要 使 用 一 台 
性 能 较 高 的 机 器 。 在 Linux 服务 器 上 开 出 一 个 日 志 分 区 ， 用 于 采集 数据 的 存储 。 然 后 ， 在 
Linux 服务 器 上 创建 libpcap 库 ， 并 配置 和 安装 ttpdump， 以 实现 数据 的 采集 。 

如 果 配 置 、 创 建 、 安 装 等 操作 一 切 正 常 ， 到 此 为 止 ， 系 统 已 经 能 够 收集 网 络 数据 流 了 。 
至 于 如 何 安装 和 使 用 libpcap 和 tcpdump， 这 里 不 进行 详细 论述 ， 必 要 时 可 以 参考 相关 的 用 
户 手册 。 

(3) 建立 数据 分 析 模 块 

数据 分 析 模块 相当 于 IDS 的 大 脑 ， 它 必须 具备 高 度 的 “智慧 ”和 “判断 能 力 ”， 所 以 ， 
在 设计 此 模块 之 前 ， 开 发 者 需要 对 各 种 网 络 协议 、 系 统 漏洞 、 攻 击 手法 、 可 疑 行为 等 有 一 
个 很 清晰 、 深 入 的 研究 ， 然 后 制订 相应 的 安全 规则 库 和 安全 策略 ， 再 分 别 建立 滥用 检测 模 
型 和 异常 检测 模型 ， 使 机 器 模拟 自己 的 分 析 过 程 , 识别 已 知 特征 的 攻击 和 异常 行为 ， 最 后 ， 
将 分 析 结 果 形 成 报警 消息 ， 发 送 到 控制 管理 中 心 。 

设计 数据 分 析 模 块 的 工作 量 浩 大 ， 并 且 ， 考 虑 到 黑客 攻击 手法 不 断 翻新 ， 需 要 不 断 地 
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更 新 、 升 级 和 完善 。 在 这 里 ， 需 要 特别 注意 以 下 3 个 问题 。 

。 应 当 优 化 检测 模型 和 算法 的 设计 ， 确 保 系 统 的 执行 效率 。 

e 安全 规则 的 制订 需要 充分 考虑 包容 性 和 可 扩展 性 ， 以 提高 系统 的 伸缩 性 。 

e 报警 消 息 要 遵循 特定 的 标准 格式 ， 增 强 其 共享 与 互 操作 能 力 ， 切 忌 随 意 制订 不 规 
范 的 消息 格式 的 做 法 。 

目前 ， 网 上 有 很 多 开放 源 代码 的 数据 分 析 软 件 包 ， 这 为 用 户 构建 数据 分 析 模 块 提供 了 

一 定 的 便利 条 件 ,但 这 些 免费 的 软件 一 般 都 有 很 大 的 局 限 性 或 者 不 能 满足 用 户 的 实际 需要 ， 
要 开发 一 个 真正 功能 强大 、 实 用 的 DDS， 可 以 根据 需要 自行 修改 这 些 系统 ， 这 是 整个 IDS 
的 工作 重点 所 在 。 

(4) 构建 控制 台子 系统 

控制 台子 系统 负责 向 网 络 管理 员 汇报 各 种 网 络 违规 行为 ， 并 由 管理 员 对 一 些 恶意 行为 

采取 行动 (如 阻 断 、 跟 踪 等 )。 考 虑 到 Linux 或 Unix 平台 在 支持 界面 操作 方面 远 不 如 常用 的 
Windows 产品 流行 , 所 以 , 可 以 将 控制 台子 系统 在 Windows 系列 平台 (NT/2000/XP/Vista/7) 
上 实现 。 控 制 台 子 系统 的 主要 任务 有 以 下 两 个 。 

e 管理 数据 采集 分 析 中 心 ， 以 友好 、 便 于 查询 的 方式 显示 数据 采集 分 析 中 心 发 送 来 
的 警报 消息 。 

e 根据 安全 策略 进行 一 系列 的 响应 动作 ， 以 阻止 非法 行为 ， 确 保 网 络 的 安全 。 

控制 台子 系统 的 设计 至 少 要 实现 以 下 功能 : 警报 信息 查询 、 探 测 器 管理 、 规 则 管理 及 

用 户 管理 。 

e 警报 信息 查询 : 网 络 管理 员 可 以 使 用 单一 条 件 或 复合 条 件 进 行 查询 ， 当 警报 信息 
数量 庞大 、 来 源 广泛 时 ， 系 统 需要 按照 危险 等 级 对 警报 信息 进行 分 类 ， 从 而 突出 
显示 网 络 管理 员 所 需要 的 重要 信息 。 

。 探测 器 管理 ， 控 制 台 可 以 一 次 管理 多 个 探测 器 (包括 启动 、 人 停止、 配置、 查看 运行 
状态 等 )， 碍 询 各 个 网 段 的 安全 状况 ， 针 对 不 同 的 情况 制订 相应 的 安全 规则 。 

e 规则 库 管 理 功能 : 为 用 户 提供 一 个 根据 不 同 网 段 的 具体 情况 进行 灵活 配置 安全 策 
略 的 工具 。 例 如 ， 一 次 定制 可 应 用 于 多 个 探测 器 、 默 认 安 全 规则 等 。 

e 用 户 管理 : 对 用 户 权限 进行 严格 的 定义 ， 提 供 口令 修改 、 添 加 用 户 、 删 除 用 户 、 
用 户 权限 配置 等 功能 ， 确 保 系统 使 用 的 安全 性 。 

(5) 构建 数据 库 管理 子 系统 

入 侵 检测 系统 不 仅 要 为 管理 员 提供 实时 、 丰 富 的 警报 信息 ， 还 应 当 详细 地 记录 现场 数 

据 ， 以 便 在 日 后 需要 取证 时 重建 某 些 网 络 事件 。 
数据 库 管理 子 系统 的 前 端 程序 通常 与 控制 台子 系统 集成 在 一 起 , 可 以 使 用 Access 或 其 
他 数据 库 将 警报 信息 和 其 他 数据 存储 起 来 。 该 模块 的 数据 来 源 有 以 下 两 个 。 

e 数据 分 析 子 系统 发 送 来 的 报警 信息 和 其 他 重要 信息 。 

。 管理 员 经 过 条 件 查询 后 对 查询 结果 处 理 所 得 的 数据 , 如 生成 的 本 地 文件 、 格式 报表 等 。 

(6) 联 调 

完成 以 上 几 个 步骤 之 后 ， 一 个 IDS 的 最 基本 框架 已 被 实现 。 但 是 要 使 这 个 IDS 能 够 顺 
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利 地 运转 起 来 ， 还 需要 保持 各 个 部 分 之 间 进 行 安全 、 顺 畅 地 通信 和 交互 ， 这 就 是 联 调 工作 
所 要 解决 的 问题 。 

首先 , 要 实现 数据 采集 分 析 中 心 和 控制 管理 中 心 之 间 的 通信 , 两 者 之 间 是 双向 的 通信 。 
控制 管理 中 心 显示 并 整理 数据 采集 分 析 中 心 发 送 来 的 分 析 结 果 和 其 他 信息 ， 数 据 采集 分 析 
中 心 接收 控制 管理 中 心 发 送 来 的 配置 、 管 理 等 命令 。 注 意 确保 这 两 者 之 间 通 信 的 安全 性 ， 
最 好 对 通信 数据 流 进行 加 密 操作 ， 以 防止 被 窃听 或 自 改 。 同 时 ， 控 制 管理 中 心 的 控制 台子 
系统 和 数据 库 子 系统 之 间 也 有 大 量 的 交互 操作 ， 如 警报 信息 查询 、 网 络 事件 重建 等 。 

联 调 通过 之 后 ， 一 个 基本 的 IDS 即 可 搭建 完毕 。 接 下 来 的 工作 就 是 不 断 完善 各 部 分 功 
能 ， 尤 其 是 提高 系统 的 检测 能 力 。 


12.3.4 身份 验证 和 存 取 控 制 


身份 验证 是 一 致 性 验证 中 的 一 种 ， 验 证 是 建立 一 致 性 证 明 的 一 种 手段 。 身 份 验 证 主要 
包括 验证 依据 、 验 证 系统 和 安全 要 求 。 身 份 验证 技术 是 在 计算 机 中 最 早 应 用 的 安全 技术 ， 
目前 仍 在 广泛 地 被 应 用 ， 它 是 网 络 信息 安全 的 第 一 道门 。 

在 现实 生活 中 ， 个 人 的 身份 主要 通过 各 种 证 件 来 确认 的 ， 如 身份 证 或 者 户口 夭 等 。 在 
计算 机 世界 里 ， 各 种 计算 机 资源 也 需要 认证 机 制 ， 从 而 能 够 确保 被 能 够 使 用 这 些 资源 的 人 
使 用 。 然 而 ， 目 前 各 类 计算 机 资源 主要 是 依靠 固定 的 口令 方式 来 进行 验证 。 这 种 方式 存在 
着 很 多 问题 ， 如 会 被 黑客 进行 网 络 数据 流 窗 听 、 认 证 信息 截取 、 字 典 攻击 、 穷 举 党 试 等 。 
鉴于 这 些 问 题 ， 一 次 性 口令 身份 验证 技术 出 现 了 。 

所 谓 的 一 次 性 口令 身份 验证 技术 ， 主 要 是 在 登录 过 程 中 ， 加 入 不 确定 的 因素 ， 使 每 次 登陆 
过 程 中 传送 的 信息 都 不 相同 ， 以 提高 登录 过 程 的 安全 性 。 例 如 : 登录 密码 =MD5( 用 户 名 + 密码 + 
时 间 )， 系 统 接收 到 登录 口令 后 做 一 个 验算 即 可 验证 用 户 的 合法 性 。VPN 利用 的 就 是 这 种 方法 。 

存 取 控制 规定 何 种 主体 对 何 种 客体 具有 何 种 操作 权力 。 存 取 控 制 主要 包括 人 员 限 制 、 数 
据 标 识 、 权 限 控 制 、 类 型 控制 和 风险 分 析 等 。 它 也 是 比较 早 的 一 种 安全 技术 ， 与 身份 验证 同 
时 使 用 ， 对 不 同 身份 的 用 户 赋予 不 同 的 操作 权限 ， 以 实现 不 同安 全 级 别 的 信息 分 级 管理 。 

存 取 控制 是 对 所 有 的 直接 存 取 活动 通过 授权 的 方式 进行 控制 ， 从 而 保证 了 计算 机 的 系 
统 安 全 保密 。 一 般 来 说 有 两 种 方式 : 一 是 隔离 技术 法 ， 二 是 限制 权限 法 。 

所 谓 的 隔离 技术 法 ， 就 是 在 电子 数据 处 理 成 分 的 周围 建立 屏障 ， 从 而 在 该 环境 中 实施 
存 取 规 则 。 隔 离 技术 也 分 为 物理 隔离 、 时 间隔 离 、 罗 辑 隔离 和 密码 技术 隔离 。 传 统 的 多 网 
环境 一 般 通 过 运行 两 台 计 算 机 实现 的 就 是 物理 隔离 。 目 前 ， 我 国 已 经 拥有 了 自主 知识 产权 
的 涉 密 计 算 机 ， 它 采用 双 硬 盘 物 理 隔离 技术 ， 通 过 运行 一 台 涉 密 计 算 机 ， 即 可 在 物理 隔离 
的 状态 下 切换 涉 密 信息 网 和 公共 信息 网 ， 实 现 一 机 双 网 或 一 机 多 网 的 功能 。 另 外 ， 还 有 一 
种 方式 就 是 在 计算 机 中 加 装 隔离 卡 ， 一 块 隔离 卡带 一 块 硬盘 、 一 块 网 卡 ， 使 用 不 同 的 网 络 
环境 。 当 然 ， 物 理 隔 离 方式 对 于 系统 的 要 求 比较 高 。 

所 谓 的 限制 权限 法 ， 就 是 限制 特权 以 便 有 效 地 进入 系统 的 用 户 所 进行 的 操作 。 其 实 ， 这 
也 是 对 用 户 进行 分 类 , 不 同 级 别 的 用 户 安全 密级 授权 不 同 , 对 于 资源 的 访问 的 权限 也 就 不 同 。 
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12.3.5 VPN 


虚拟 专用 网 (Virtual Private Network, 简称 VPN) 是 近年 来 随 着 Internet 的 发 展 而 迅速 发 
展 起 来 的 一 种 技术 。 现 代 企业 越 来 越 多 地 利用 Internet 资源 来 进行 促销 、 销 售 和 售后 服务 ， 
乃至 培训 、 合 作 等 活动 。 许 多 企业 趋向 于 利用 Intemet 来 替代 它们 的 私有 数据 网 络 。 这 种 
利用 Internet 来 传输 私有 信息 而 形成 的 逻辑 网 络 被 称 为 虚拟 专用 网 。 

虚拟 专用 网 实际 上 就 是 将 Internet 看 做 一 种 公有 数据 网 ， 这 种 公有 网 和 PSTN 网 在 数 
据 传输 上 没有 本 质 的 区 别 ， 从 用 户 观点 来 看 ， 数 据 都 能 够 被 正确 传送 到 了 目的 地 。 相 应 地 ， 
企业 在 这 种 公共 数据 网 上 建立 的 用 以 传输 企业 内 部 信息 的 网 络 被 称 为 私有 网 。 

目前 ，VPN 主要 采用 4 项 技术 来 保证 安全 。 这 4 项 技术 分 别 是 : 隧道 技术 (Tunneling)、 
加 /解密 技术 (Encryption/Decryption)、 密 钥 管 理 技术 (Key Management)、 使 用 者 与 设备 身份 
认证 技术 (Authentication)。 


1. 隧道 技术 

隧道 技术 是 一 种 通过 使 用 互联 网 络 的 基础 设施 在 网 络 之 间 传 递 数据 的 方式 。 使 用 隧道 
传递 的 数据 (或 负载 ) 可 以 是 不 同 协议 的 数据 帧 或 数据 包 。 隧 道 协议 将 这 些 其 他 协议 的 数据 
帧 或 数据 包 重 新 封装 在 新 的 包头 中 进行 发 送 。 新 的 包头 提供 了 路 由 信息 ， 从 而 使 封装 的 负 
载 数据 能 够 通过 互联 网 络 传递 。 

被 封装 的 数据 包 在 隧道 的 两 个 端点 之 间 通 过 公共 互联 网 络 进行 路 由 。 被 封装 的 数据 包 
在 公共 互联 网 络 上 传递 时 所 经 过 的 逻辑 路 径 称 为 隧道 。 一 旦 到 达 网 络 终 点 ， 数 据 将 被 解 包 
并 转发 到 最 终 目 的 地 。 

注意 : 

隧道 技术 指 的 是 包括 数据 封装 ， 传 输 和 解 包 在 内 的 全 过 程 。 

2. 加 /解密 技术 

对 通过 公共 互联 网 络 传递 的 数据 必须 经 过 加 密 ， 确 保 网 络 其 他 未 授权 的 用 户 无 法 读 取 该 
信息 。 加 解密 技术 是 数据 通信 中 一 项 比较 成 熟 的 技术 , VPN 可 以 直接 利用 现 有 的 加 解密 技术 。 

3. 密 钥 管 理 技术 

密 钥 管理 技术 的 主要 任务 是 如 何在 公用 数据 网 上 安全 地 传递 密 钥 而 不 被 窃取 。 现 行 密 
钥 管理 技术 可 以 分 为 SKIP 与 ISAKMP/OAKLEY 两 种 。SKIP 主要 是 利用 Diffie-Hellman 的 
演算 法 则 ， 在 网 络 上 传输 密 钥 ; 在 ISAKMP 中 ， 双 方 都 有 两 把 密 钥 ， 分 别 用 于 公用 和 私 用 。 

4. 使 用 者 与 设备 身份 认证 技术 

VPN 方案 必须 能 够 验证 用 户 身份 并 严格 控制 只 有 授权 用 户 才 能 访问 VPN。 另外 , VPN 
方案 还 必须 能 够 提供 审计 和 计 费 功能 ， 显 示 何 人 在 何 时 访问 了 何 种 信息 。 身 份 认 证 技术 最 
常用 的 是 使 用 者 名 称 与 密码 或 卡片 式 认证 等 方式 。 

VPN 整合 了 范围 广泛 的 用 户 , 从 家 庭 的 拨号 上 网 用 户 到 办 公 室 联网 的 工作 站 ,直到 ISP 
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的 Web 服务 器 。 用 户 类 型 、 传 输 方法 以 及 由 VPN 使 用 的 服务 的 混合 性 ， 提 高 了 VPN 设计 
的 复杂 性 ， 同 时 也 提高 了 网 络 安全 的 复杂 性 。 如 果 能 有 效 地 采用 VPN 技术 ， 可 以 有 效 地 
防止 欺诈 、 增 强 访问 控制 和 系统 控制 、 加 强 保密 和 认证 的 。 选 择 一 个 合适 的 VPN 解决 方 
案 可 以 有 效 地 防范 网 络 黑客 的 恶意 攻击 。 

在 上 述 的 网 络 安全 技术 中 ， 数 据 加 密 是 其 他 一 切 安全 技术 的 核心 和 基础 。 在 实际 网 络 
系统 的 安全 实施 中 ， 可 以 根据 系统 的 安全 需求 ， 结 合 使 用 各 种 安全 技术 来 实现 一 个 完整 的 
网 络 安全 解决 方案 。 例 如 ， 目 前 常用 的 自 适应 网 络 安全 管理 模型 就 是 通过 防火 墙 、 网 络 安 
全 扫描 、 网 络 入 侵 检测 等 技术 的 结合 ， 来 实现 网 络 系统 动态 的 可 适应 的 网 络 安全 目标 。 这 
种 网 络 安全 管理 模型 认为 任何 网 络 系统 都 不 可 能 防范 所 有 的 安全 风险 ， 因 此 ， 在 利用 防火 
墙 系统 实现 静态 安全 目标 的 基础 上 ， 必 须 通过 网 络 安全 扫描 和 实时 的 网 络 入 侵 检测 ， 实 现 
动态 的 、 自 适应 的 网 络 安全 目标 。 该 模型 利用 网 络 安全 扫描 自动 找 出 系统 的 安全 隐患 ， 对 
风险 作 半 定量 的 分 析 ， 提 出 修补 安全 漏洞 的 方案 ， 并 自动 随 着 网 络 环境 的 变化 ， 通 过 入 侵 
特征 的 识别 ， 对 系统 的 安全 作出 校正 ， 从 而 将 网 络 安全 的 风险 降 到 最 低 点 。 


12.4 网络 安 全 协议 


安全 协议 的 建立 和 完善 是 安全 保密 系统 走 上 规范 化 、 标 准 化 道路 的 基本 因素 。 根 据 计 
算 机 专用 网 多 年 的 实践 经 验 ， 一 个 较为 完善 的 内 部 网 和 安全 保密 系统 ， 至 少 要 实现 加 密 机 
制 、 验 证 机 制 和 保护 机 制 。 目 前 ， 已 开发 并 应 用 的 协议 有 以 下 几 种 。 
e 加 密 协议 : 加 密 协 议 有 两 个 要 素 ， 一 是 能 把 保密 数据 转换 成 公开 数据 ， 在 公用 网 
中 自由 发 送 ， 二 是 能 用 于 授权 控制 ， 无 关 人 员 无 法 解读 它 。 因 此 ， 需 要 对 数据 划 
分 等 级 ， 算 法 也 要 划分 等 级 ， 以 适应 多 级 控制 的 安全 模式 。 
e 身份 验证 协议 : 身份 验证 是 上 网 的 第 一 道 关 口 ， 且 与 后 续 操 作 相关 。 因 此 ， 身 份 
验证 至 少 应 包括 验证 协议 和 授权 协议 两 种 。 人 员 要 划分 等 级 ， 不 同等 级 的 人 员 具 
有 不 同 的 权限 ， 以 适应 多 级 控制 的 安全 模式 。 
。 密 钥 管理 协议 :包括 密 钥 的 生成 、 分 发 、 存 储 、 保 护 、 公 证 等 协议 ， 保 证 在 开放 
环境 中 灵活 地 构造 各 种 封闭 环境 。 根 据 互联 网 的 特点 ， 密 钥 分 粒度 在 网 上 要 做 到 
端 级 和 个 人 级 ， 在 库 中 要 做 到 字 节 级 。 
e 数据 验证 协议 ， 包括 数据 验证 、 数 字 签 名 等 。 数 字 签 名 要 同时 具有 端 级 签名 和 个 


人 签名 的 功能 。 
e 安全 审计 协议 : 包括 与 安全 有 关 的 事件 ， 包 括 事件 的 探测 、 收 集 、 控 制 ， 能 进行 
事件 责任 的 追查 。 


e 防护 协议 : 除 防 病毒 卡 、 干 扰 仪 、 防 泄 射 等 物理 性 防护 措施 外 ， 还 对 用 于 信息 系 
统 自身 保护 的 数据 (审计 表 等 ) 和 各 种 秘密 参数 (用 户口 令 、 密 钥 等 ) 进 行 保护 ， 以 增 
强 反 入 侵 功 能 。 

以 下 将 介绍 几 种 常见 的 网 络 安全 协议 。 
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12.4.1 SSH 


SSH 是 Secure Shell 的 缩写 ， 是 一 种 为 了 在 不 安全 的 网 络 上 提供 安全 的 远程 登录 和 安 
全 的 网 络 服务 而 设计 的 协议 。 它 包括 以 下 3 个 主要 部 分 。 

e ”传输 层 协议 提供 一 些 认 证 、 信 任 和 完整 性 。 它 也 可 以 任意 地 提供 压缩 。 传 输 层 将 
运行 在 一 个 TCP/IP 连接 之 上 ， 同 时 也 可 以 用 在 其 他 可 靠 的 数据 流 之 上 。 

e 用 户 认 证 协议 层 认 证 连接 到 服务 器 的 客户 端 用 户 。 它 运行 在 传输 层 协议 之 上 ; 连 
接 协 议 层 分 配 多 个 加 密 通道 到 一 些 逻 辑 通 道上 。 它 运行 在 拥护 认证 层 协 议 之 上 。 

e 当 安 全 的 传输 层 连接 建立 之 后 ， 客 户 端 将 发 送 一 个 服务 请 求 。 当 用 户 认证 层 连接 
建立 之 后 ， 将 发 送 第 二 个 服务 请 求 。 这 就 允许 新 定义 的 协议 可 以 和 已 存在 的 协议 
共存 。 连 接 协 议 提供 可 用 作 多 种 目的 通道 。 为 设置 安全 交互 Shell 会 话 和 传输 任意 
的 TCP/IP 端口 和 X11 连接 提供 标准 方法 。 


12.4.2 SSL 协议 


SSL(Secure Socket LayenD 是 Netscape 公司 提出 的 Internet 安全 标准 ， 由 于 SSL 应 用 范 
上 畴 广泛 、 且 颇具 弹性 ， 许 多 国际 知名 厂商 的 多 数 产品 ， 包 括 微软 ， 都 支持 此 协定 ， 而 下 TF 
也 正在 考虑 将 SSL 纳入 Internet 的 标准 。 

SSL 的 目的 是 在 网 络 应 用 软件 之 间 提 供 安全 、 可 信赖 的 传输 服务 ， 安 全 表示 透 过 SSL 
建立 的 连 线 ， 可 以 防范 外 界 任何 可 能 的 窃听 或 监控 ， 可 信赖 表示 经 由 SSL 连 线 传输 的 资料 
不 会 失真 ，SSL 的 特色 如 下 。 

e@ SSL 与 应 用 协定 无 关 , 在 它 之 上 可 以 三 加 各 种 网 路 应 用 , 而 SSL 对 于 这 些 应 用 是 透明 的 。 

e@ SSL 双方 利用 公众 钥匙 (public key) 技 术 识别 对 方 的 身份 , SSL 支持 一 般 的 公众 钥匙 

演算 法 ， 如 RSA、DSS。 

e@ SSL 连接 是 受 加 密 保 护 的 ， 双 方 在 连 线 建立 之 初 即 商定 一 个 用 以 对 后 续 连 线 加 密 

的 秘密 钥匙 (secret key) 及 加 密 演算 法 ， 如 DES 或 RC4。 
e SSL 连 线 是 可 信赖 的 ，SSL 在 所 传输 的 每 段 信 息 中 附 有 用 于 验证 信息 完整 性 (integrity) 
的 信息 认证 码 (MAC), SSL 支持 一 般 用 于 产生 MAC 的 碎 映 (hash) 函 式 , 如 SHA、MD5。 
e@ SSL 采用 公众 钥匙 技术 识别 对 方 身份 ， 受 验证 方 须 持 有 某 发 证 机 关 (CA) 的 证 书 
(certificate), 其 中 内 含 其 持 有 者 的 公众 钥匙 , CA 的 签名 可 证 明 该 公众 钥匙 的 合法 性 ， 
而 持 有 者 的 私有 钥 是 和 证 书 即 可 证 明 自 己 的 身份 , 在 实际 应 用 上 ,SSL 要 求 服务 器 
至 少 得 持 有 CA 颁发 的 证 书 , 客户 端 可 选择 性 的 持 有 自己 的 证 书 , 此 种 做 法 主要 在 
于 保护 一 般 用 户 不 会 被 欺骗 。 

由 于 加 密 过 程 颇 耗费 计算 资源 ， 故 SSL 连 线 的 效率 较 传统 未 加 密 的 低 许多 ， 因 此 , 一 

般 只 将 SSL 用 于 须 加 密 保护 的 连 线 ， 普 通 连 线 仍 采用 传统 协定 。 


12.4.3 IPSec 协议 
灵活 简洁 的 他 是 Internet 得 以 如 此 迅速 传播 的 主要 原因 之 一 。 但 是 这 种 简洁 产生 了 一 
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个 重大 的 问题 :缺少 PP 基础 的 安全 机 制 。 卫 网 络 的 弱点 促进 了 对 防火 墙 的 需求 和 其 他 形 

式 的 网 络 安全 。 目 前 ， 由 IETF 提出 的 一 种 新 的 协议 人 PSec(IP 安全 协议 )， 有 瞄准 了 直接 在 人 P 

上 最 终 解 决 安全 问题 。IPSec 提供 3 个 主要 范围 上 的 安全 : 鉴定 性 ， 它 用 于 验证 正在 通信 

的 个 体 ; 完整 性 ， 它 用 于 确保 数据 不 被 改变 ; 保密 性 ， 它 用 于 确保 数据 不 被 截获 和 查看 。 
1. IPSec 简介 


IPSec 协议 不 是 一 个 单独 的 协议 , 它 给 出 了 应 用 于 下 层 上 网 络 数据 安全 的 一 整套 体系 
结构 , 包括 网 络 认证 协议 (Authentication Header, 简称 AH)、 封 装 安全 载荷 协议 (Encapsulating 
Security Payload， 简 称 ESP)、 密 钥 管 理 协 议 (Internet Key Exchange， 简 称 下 E) 和 用 于 网 络 
认证 及 加 密 的 一 些 算法 等 。IPSec 规定 了 如 何在 对 等 层 之 间 选 择 安全 协议 、 确 定安 全 算法 
和 密 钥 交 换 ， 向 上 层 提供 访问 控制 、 数 据 源 认 证 、 数 据 加 密 等 网 络 安全 服务 。IPSec 的 安 
全 特性 主要 有 以 下 几 个 方面 。 


不 可 否认 性 : 不 可 否认 性 可 以 证 实 消息 发 送 方 是 唯一 可 能 的 发 送 者 ， 发 送 者 不 能 
否认 曾经 发 送 过 消息 。 不 可 否认 性 是 采用 公 钥 技术 的 一 个 特征 ， 当 使 用 公 钥 技术 
时 ， 发 送 方 使 用 私 钥 产生 一 个 数字 签名 随同 消息 一 起 发 送 ， 接 收 方 使 用 发 送 者 的 
公 钥 来 验证 数字 签名 。 由 于 在 理论 上 只 有 发 送 者 才 唯 一 拥有 私 钥 ， 也 只 有 发 送 者 
才 可 能 产生 该 数字 签名 ， 所 以 ， 只 要 数字 签名 通过 验证 ， 发 送 者 就 不 能 否认 曾经 
发 送 过 该 消息 。 但 不 可 否认 性 不 是 基于 认证 的 共享 密 钥 技术 的 特征 ， 因 为 在 基于 
认证 的 共享 密 钥 技 术 中 ， 发 送 方 和 接收 方 掌握 相同 的 密 钥 。 

反 重 播 性 ， 反 重播 确保 每 个 了 P 包 的 唯一 性 ， 保 证 信息 万 一 被 截取 复制 后 ， 不 能 再 
被 重新 利用 而 传输 回 目的 地 址 。 该 特性 可 以 防止 攻击 者 截取 破译 信息 ， 然 后 用 相 
同 的 信息 包 冒 取 非 法 访问 权 。 

数据 完整 性 ;防止 数据 在 传输 过 程 中 被 自 改 ， 确 保 发 出 数据 和 接收 数据 的 一 致 性 。 
IPSec 利用 Hash 函数 为 每 个 数据 包产 生 一 个 加 密 检查 和 ， 接 收 方 在 打开 包 之 前 先 
计算 检查 和 ， 如 果 包 遭 到 算 改 导致 检查 和 不 相符 ， 数 据 包 即 被 丢弃 。 
数据 可 靠 性 加密): 在 传输 前 ， 对 数据 进行 加 密 ， 可 以 保证 在 传输 过 程 中 即使 数据 
包 遭 到 截取 ,信息 也 无 法 被 读 。 该 特性 在 IPSec 中 为 可 选项 ， 与 IPSec 策略 的 具体 
设置 相关 。 

认证 数据 源 发 送信 任 状 ， 由 接收 方 验证 信任 状 的 合法 性 ， 只 有 通过 认证 的 系统 才 
可 以 建立 通信 连接 。 


2. IPSec 基本 工作 原理 


IPSec 的 工作 原理 类 似 于 包 过 滤 防 火 墙 ， 可 以 看 作 是 对 包 过 滤 防 火 墙 的 一 种 扩展 ， 如 
图 12-4 所 示 。 当 接收 到 一 个 人 P 数据 包 时 ， 包 过 滤 防 火 墙 使 用 其 头 部 在 一 个 规则 表 中 进行 
匹配 ， 当 找到 一 个 相 匹 配 的 规则 时 ， 包 过 滤 防 火 墙 就 按照 该 规则 制订 的 方法 对 接收 到 的 人? 
数据 包 进行 处 理 。 这 里 的 处 理工 作 只 有 两 种 : 丢弃 或 转发 。 
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网 卡 驱动 程序 TCP 模块 


图 12-4 ”IPSec 工作 原理 示意 图 


IPSec 通过 查询 SPD(Security Policy Database 安全 策略 数据 库 ) 决 定 对 接收 到 的 他 数据 
包 进 行 何 种 处 理 。 但 是 ，IPSec 不 同 于 包 过 滤 防 火 墙 的 是 ， 对 人 P 数据 包 的 处 理 方法 除了 丢 
弃 和 直接 转发 ( 绕 过 IPSec) 外 ， 还 有 一 种 即 进 行 IPSec 处 理 。 正 是 这 个 新 增添 的 处 理 方法 提 
供 了 比 包 过 滤 防 火 墙 更 进一步 的 网 络 安全 性 。 

进行 人 PSec 处 理 意味 着 对 卫 数据 包 进行 加 密 和 认证 。 包 过 滤 防 火 墙 只 能 控制 来 自 或 去 
往 某 个 站 点 的 人 P 数据 包 的 通过 ， 可 以 拒绝 来 自 某 个 外 部 站 点 的 人 P 数据 包 访问 内 部 某 些 站 
点 ， 也 可 以 拒绝 某 个 内 部 站 点 对 某 些 外 部 网 站 的 访问 。 但 是 ， 包 过 滤 防 火 墙 不 能 保证 从 内 
部 网 络 出 去 的 数据 包 不 被 截取 ， 也 不 能 保证 进入 内 部 网 络 的 数据 包 未 经 过 算 改 。 只 有 在 对 
IP 数据 包 实 施 了 加 密 和 认证 后 ， 才 能 保证 在 外 部 网 络 传输 的 数据 包 的 机 密 性 、 真 实 性 、 完 
整 性 ， 通 过 Internet 进行 安全 的 通信 才 成 为 可 能 。 

IPSec 既 可 以 只 对 人 P 数 据 包 进行 加 密 ， 或 只 进行 认证 ， 也 可 以 同时 实施 两 者 。 但 无 论 
是 进行 加 密 还 是 进行 认证 ，IPSec 都 有 两 种 工作 模式 : 一 种 是 隧道 模式 ， 另 一 种 是 传输 模 
式 。 其 中 ， 隧 道 模式 与 协议 工作 的 类 似 。 

传输 模式 如 图 12-5 所 示 ， 它 只 对 卫 数据 包 的 有 效 负载 进行 加 密 或 认证 。 此 时 ， 继 续 
使 用 以 前 的 瑟 头 部 ， 只 对 卫 头 部 的 部 分 域 进行 修改 ， 而 IPSec 协议 头 部 插入 到 卫 头 部 和 


传输 层 头 部 之 间 。 


| IP Header | AH 


ESP 


Data | 
图 12-5 ”传输 模式 示意 图 
隧道 模式 如 图 12-6 所 示 ， 它 对 整个 人 P 数据 色 进行 加 密 或 认证 。 此 时 ， 需 要 新 产生 一 
个 他 头 部 ，IPSec 头 部 被 放置 在 新 产生 的 人 P 头 部 和 以 前 的 中 数据 包 之 间 ， 从 而 组 成 一 个 
新 的 卫 头 部 。 


IP Header | Data 


JP Header(new) | AH | esp] IP Header | Data 


图 12-6 隧道 模式 示意 图 
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3. IPSec 中 的 3 个 主要 协议 


前 面 已 经 提 到 IPSec 主要 功能 是 加 密 和 认证 , 为 了 进行 加 密 和 认证 , IPSec 还 需要 有 密 
钥 的 管理 和 交换 的 功能 , 以 便 向 加 密 和 认证 提供 所 需要 的 密 钥 , 并 对 密 钥 的 使 用 进行 管理 。 
以 上 3 方面 的 工作 分 别 由 AH，ESP 和 I 区 E 3 个 协议 进行 规定 。 为 了 介绍 这 3 个 协议 ， 首 
先 需 要 引入 一 个 术语 : SA(Securlty Association， 即 : 安全 关联 )。 所 谓 安全 关联 ， 指 的 是 安 
全 服务 与 它 服 务 的 载体 之 间 的 一 个 “连接 ”。AH 和 ESP 都 需要 使 用 SA， 而 IKE 的 主要 
功能 就 是 建立 和 维护 SA， 实 现 AH 和 ESP 提供 对 SA 的 支持 。 

通信 双方 如 果 要 利用 IPSec 建立 一 条 安全 的 传输 通路 ， 需 要 事先 协商 好 将 要 采用 的 安 
全 策略 ,包括 使 用 的 加 密 算法 、 密 钥 、 密 钥 的 生存 期 等 。 当 双方 协商 好 使 用 的 安全 策略 后 ， 
双方 建立 了 一 个 SA。SA 就 是 能 向 其 上 的 数据 传输 提供 某 种 IPSec 安全 保障 的 一 个 简单 连 
接 ， 可 以 由 AH 或 ESP 提供 。 当 给 定 了 一 个 SA， 就 确定 了 IPSec 所 要 执行 的 处 理 ， 如 加 
密 、 认 证 等 。SA 可 以 进行 两 种 方式 的 组 合 : 传输 临近 和 苦 套 隧道 。 

(1) ESP(Encapsulating Security Payload) 

ESP 协议 主要 用 于 处 理 对 卫 数据 包 的 加 密 ， 此 外 对 认证 也 提供 了 某 种 程度 的 支持 。 
ESP 是 与 具体 的 加 密 算 法 相 独 立 的 ， 几 乎 可 以 支持 各 种 对 称 密 钥 加 密 算法 ， 如 DES、 
TripleDES、RC5 等 。 为 了 保证 各 种 IPSec 实现 间 的 互 操作 性 ， 目 前 ESP 必须 提供 对 56 位 
DES 算法 的 支持 。 

ESP 协议 数据 单元 格式 由 3 个 部 分 组 成 ， 除 了 头 部 、 加 密 数据 部 分 外 ， 在 实施 认证 时 
还 包含 一 个 可 选 尾部 。 头 部 有 两 个 域 : 安全 策略 索引 (SPD 和 序列 号 (Sequence Number)。 使 
用 ESP 进行 安全 通信 之 前 ， 通 信 双 方 需要 先 协商 好 一 组 将 要 采用 的 加 密 策略 ， 包 括 使 用 的 
算法 、 密 钥 以 及 密 钥 的 有 效 期 等 。“ 安 全 策略 索引 ”用 于 标识 发 送 方 是 使 用 哪 组 加 密 策略 
来 处 理 瑟 数据 包 的 ， 当 接收 方 看 到 了 这 个 序号 就 知道 了 对 收 到 的 他 数据 包 应 该 如 何 处 理 。 

“序列 号 ”用 于 区 分 使 用 同一 组 加 密 策略 的 不 同 数据 包 。 加 密 数 据 部 分 除了 包含 原 卫 数据 

包 的 有 效 负 载 ， 填 充 域 (用 来 保证 加 密 数 据 部 分 满足 块 加 密 的 长 度 要 求 ) 包 含 其 余部 分 在 传 
输 时 都 是 加 密 过 的 。 其 中 “下 一 个 头 部 (Next HeadeD ”用 于 指出 有 效 负载 部 分 使 用 的 协议 ， 
可 能 是 传输 层 协议 (TCP 或 UDP)， 也 可 能 还 是 IPSec 协议 (ESP 或 AH)。 

通常 ，ESP 可 以 作为 PP 的 有 效 负载 进行 传输 ，JFIP 的 头 UKB 指出 下 个 协议 是 ESP， 
而 非 TCP 和 UDP。 由 于 采用 了 这 种 封装 形式 ， 所 以 ESP 可 以 使 用 原 有 的 网 络 进行 传输 。 

用 IPSec 进行 加 密 有 两 种 方式 ,意味 着 ESP 协 议 也 有 两 种 工作 模式 ;传输 模式 (Transport 
Mode) 和 隧道 模式 (Tunnel Mode)。 当 ESP 工作 在 传输 模式 时 ,采用 当前 的 他 头 部 。 而 工作 
在 隧道 模式 时 ， 视 整个 人 Pp 数据 包 进行 加 密 为 ESP 的 有 效 负载 ， 并 在 ESP 头 部 前 增加 以 网 
关 地 址 为 源 地 址 的 新 的 他 头 部 ， 此 时 可 以 起 到 NAT 的 作用 。 

(2) AH(Authentication Header) 

AH 只 涉及 到 认证 ， 不 涉及 到 加 密 。AH 虽然 在 功能 上 和 ESP 有 些 重 复 ， 但 是 AH 除 
了 可 以 对 了 P 的 有 效 负载 进行 认证 外 ， 还 可 以 对 下 头 部 实施 认证 ， 在 处 理 数据 对 时 可 以 对 
了 头 部 进行 认证 ， 而 ESP 的 认证 功能 主要 是 面 对 P 的 有 效 负载 。 为 了 提供 最 基本 的 功能 
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并 保证 互 操作 性 ,AH 必须 包含 对 HMAC/SHA 和 HMAC/MD5(HMAC 是 一 种 SHA 和 MD5 
都 支持 的 对 称 式 认 证 系统 ) 的 支持 。 

AH 既 可 以 单独 使 用 ， 也 可 以 在 隧道 模式 下 使 用 ， 或 者 与 ESP 结合 使 用 。 

(3) IKE(Internet Key Exchange) 

IKE 协议 主要 是 对 密 钥 交换 进行 管理 ， 它 主要 包括 以 下 3 个 功能 。 

e 对 使 用 的 协议 、 加 密 算法 和 密 钥 进 行 协商 。 

e 方便 的 密 钥 交换 机 制 (这 可 能 需要 周期 性 的 进行 )。 

e 跟踪 对 以 上 约定 的 实施 。 


12.4.4 PKI 和 SET 安全 协议 


所 谓 的 PEI， 从 广义 上 来 讲 ， 就 是 提供 公 钥 加 密 和 数字 签名 服务 的 系统 ，PKI 的 主要 
日 的 就 是 自动 管理 密 钥 和 证 书 ， 它 可 以 为 用 户 建立 起 一 个 安全 的 网 络 运 行 环境 ， 使 用 户 可 
以 在 多 种 应 用 环境 下 方便 的 使 用 加 密 和 数字 签名 技术 ， 从 而 保证 网 上 数据 的 机 密 性 、 完 整 
性 、 有 效 性 。 

一 个 典型 、 完 整 、 有 效 的 PKI 应 用 系统 至 少 应 该 拥有 5 个 部 分 ， 分 别 为 公 钥 密 码 证 书 
管理 、 黑 名 单 的 发 布 和 管理 、 密 钥 的 备份 和 恢复 、 自 动 更 新 密 钥 、 自 动 管理 历史 密 钥 。 

PKI 是 一 种 新 的 安全 技术 ， 它 由 公开 密 钥 密码 技术 、 数 字 证 书 、 证 书 发 放 机 构 和 关于 
公开 密 钥 的 安全 策略 等 基本 部 分 组 成 。 它 是 利用 公 钥 技术 实现 电子 商务 安全 的 一 种 体系 ， 
是 一 种 基础 设施 。 

所 谓 SET 协议 ， 就 是 由 美国 VISA 和 MASTER CARD 两 大 信用 卡 组 织 联 合 国际 上 多 
家 科技 机 构 ， 共 同 开 发 研制 的 安全 电子 交易 协议 。 它 基于 公 钥 密码 体制 和 X.509 数字 证 书 
标准 ， 主 要 应 用 于 保障 网 上 购物 信息 的 安全 性 。 

由 于 SET 提供 了 消费 者 、 商家 和 银行 之 间 的 认证 , 确保 了 交易 数据 的 安全 性 、 完 整 性 、 
可 靠 性 和 交易 不 可 和 否认 性 ， 特 别 是 保证 不 将 消费 者 银行 卡号 暴露 给 商家 等 ， 因 此 成 为 目前 
公认 的 信用 卡 / 借 记 卡 的 网 上 交易 额 国际 安全 标准 。 


12.5 “网络 病毒 与 防治 


计算 机 病毒 指 的 是 一 些 具 有 “病毒 ”功能 的 程序 或 程序 段 ， 它 们 可 以 把 自己 的 一 个 副 
本 附加 到 另 一 个 程序 或 转移 到 另 一 台 计 算 机 系统 中 ， 通 过 网 络 或 存 贮 介质 (光盘 、 软 盘 ) 交 
换 进行 传播 。 病毒 干扰 计算 机 正常 运行 ， 占 用 系统 资源 、 降 低 传 输 运 行 速度 ， 有些“ 病毒 ” 
还 在 一 定 条 件 下 破坏 、 删 改 数据 ， 产 生 严 重 的 后 果 。 

病毒 是 由 一 些 计算 机 软件 设计 者 出 于 恶作剧 、 芙 意 破坏 或 反 人 类 、 反 社会 等 目的 而 专 
门 设计 的 特殊 程序 ， 病 毒 绝 不 会 自己 产生 。 伴 随 着 计算 机 网 络 的 发 展 ， 目 前 计算 机 病毒 主 
要 通过 网 络 进行 传播 ， 而 且 危 害 性 空前 扩大 。 像 “冲击 波 ”、“ 蠕 虫 ”等 病毒 ， 让 很 多 人 
体会 到 了 病毒 的 危害 和 严重 性 。 
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12.5.1 ”网络 病毒 的 特点 


在 现 阶段 ， 由 于 计算 机 网 络 系统 的 各 个 组 成 部 分 、 接 口 以 及 各 个 连接 层次 的 相互 转换 
环节 都 不 同 程度 地 存在 着 某 些 漏洞 或 薄弱 环节 ， 在 网 络 软件 方面 存在 的 薄弱 环节 更 多 ， 所 
以 使 得 网 络 病毒 有 机 可 乘 ， 能 够 突破 网 络 的 安全 保护 机 制 ， 通 过 感染 网 络 服务 器 进而 在 网 
络 上 快速 蔓延 。 计 算 机 网 络 病毒 的 特点 如 下 。 


1. 破坏 性 强 


网 络 病毒 破坏 性 极 强 ， 例 如 ,蠕虫 入 侵 到 计算 机 系统 内 之 后 ， 在 被 感染 的 计算 机 上 生 
成 自己 的 多 个 副本 ， 每 个 副本 将 会 启动 搜索 程序 寻找 新 的 攻击 目标 。 大 量 的 进程 会 耗费 系 
统 的 资源 ， 导 致 系统 的 性 能 下 降 。 这 对 网 络 服务 器 的 影响 尤其 明显 。 

2. 传播 性 强 

网 络 病毒 普遍 具有 较 强 的 再 生机 制 ， 一 接触 即 可 通过 网 络 扩散 与 传染 。 一 旦 某 个 公用 
程序 染 了 毒 ， 那 么 病毒 将 很 快 地 在 整个 网 络 上 进行 传播 ， 从 而 感染 其 他 的 程序 。 根 据 有 关 
资料 介绍 ， 在 网 络 上 病毒 传播 的 速度 是 单机 的 几 十 倍 。 

3. 具有 潜伏 性 和 可 激发 性 

网 络 病毒 与 单机 病毒 一 样 ， 具 有 潜伏 性 和 可 激发 性 。 在 一 定 的 环境 下 受到 外 界 因 素 的 
刺激 ， 病 毒 便 能 活跃 起 来 ， 这 就 是 病毒 的 激活 。 激 活 的 本 质 是 一 种 条 件 控制 ， 此 条 件 是 多 
样 化 的 ， 可 以 是 内 部 时 钟 、 系 统 日 期 和 用 户 名 称 ， 也 可 以 是 在 网 络 中 进行 的 一 次 通信 。 一 
个 病毒 程序 可 以 按照 病毒 设计 者 的 预定 要 求 ， 在 某 个 服务 器 或 客户 机 上 激活 ， 并 向 各 网 络 
用 户 发 起 攻击 。 

4. 针对 性 强 


网 络 病毒 并 非 一 定 是 对 网 络 上 所 有 的 计算 机 都 进行 感染 与 攻击 ， 而 是 具有 某 种 针对 性 
的 攻击 , 特别 是 对 于 一 些 网 络 操作 系统 的 漏洞 . 例如, “冲击 波 ” 病 毒 就 是 利用 了 Windows 
系统 的 RPC( 远 程 处 理 控制 ) 的 漏洞 进行 传播 和 危害 。 随 着 微软 Windows 操作 系统 的 市 场 占 
有 率 居 高 不 下 ， 使 得 针对 这 些 系 统 的 计算 机 病毒 数 越 来 越 多 。 近 年 来 ， 攻 击 计算 机 的 计算 
机 病毒 绝 大 多 数 都 是 针对 Windows 操作 系统 的 。 


5. 扩散 面 广 、 传 播 途径 多 变 


由 于 网 络 病毒 可 以 通过 网 络 进行 传播 , 所 以 其 扩散 面积 大 ， 一 台 PC 机 的 病毒 可 以 通 
过 网 络 感染 与 之 相连 的 众多 机 器 。 由 网 络 病毒 造成 网 络 瘫痪 的 损失 难以 估计 。 一 旦 网 络 服 
务 器 被 感染 ， 其 解毒 所 需 的 时 间 将 是 单机 的 几 十 倍 以 上 。 

随 着 新 技术 的 发 展 ， 目 前 计算 机 病毒 已 经 可 以 通过 包括 大 容量 移动 磁盘 (ZIP、JAZ)、 
光盘 、 网 络 、Internet、 电 子 邮 件 等 多 种 方式 进行 传播 ， 而 且 仅 Internet 的 传播 方式 又 可 包 
括 WWW 浏览 、IRC 聊天 、FTP 下 载 、BBS 论坛 等 。 特别 是 电子 邮件 ， 目 前 已 成 为 病毒 传 
播 的 重 灾区 。 
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鉴于 网 络 病毒 的 以 上 特点 ， 采 用 有 效 的 网 络 病毒 防治 方法 与 技术 就 显得 尤其 重要 。 目 
前 ， 网 络 大 都 采用 Client/Server 模式 ， 这 就 需要 从 服务 器 和 客户 机 两 个 方面 采取 防治 网 络 
病毒 的 措施 。 


12.5.2 ”网 络 病毒 的 主要 症状 


计算 机 网 络 病毒 和 人 体 病 毒 一 样 ， 都 有 本 身 的 典型 症状 。 其 主要 症状 如 下 。 

e 屏幕 异常 深 动 ， 和 行 同步 无 关 。 

e 系统 文件 长 度 发 生变 化 。 

e 出 现 异常 信息 、 异 常 图 形 。 

e。 运行 速度 减 慢 ， 系 统 引 导 、 打 印 速 度 变 慢 。 

e 存储 容量 异常 减少 。 

e 系统 不 能 由 硬盘 引导 。 

e 系统 出 现 异常 死机 。 

e 数据 丢失 。 

e 执行 异常 操作 。 

病毒 本 身 具 有 不 同 特性 ， 病 毒 的 症状 也 是 五 花 八 门 。 有 的 病毒 表现 欲 非 常 强 ， 它 进入 
到 内 存 后 ， 针 对 系统 做 一 些 定点 操作 。 有 的 病毒 则 不 会 有 太 大 的 动静 ,会 对 文件 进行 改写 。 
虽然 病毒 形式 多 种 多 样 ， 但 它们 发 作 的 目的 都 是 为 了 破坏 程序 的 完整 性 ， 自 改 文 件 的 精确 
性 ， 使 系统 及 所 支持 的 数据 和 服务 发 生 失效 。 其 主要 的 表现 形式 如 下 。 

e 破坏 文件 分 配 表 ， 使 磁盘 上 的 用 户 信息 丢失 。 

e 改变 磁盘 分 配 ， 造 成 数据 的 错误 。 

e 删除 磁盘 上 特定 的 文件 ， 或 破坏 文件 的 数据 。 

e 影响 内 存 中 的 常 驻 程序 。 

e 自我 繁殖 ， 侵 占 大 量 的 存储 空间 。 

e 改变 正常 运行 的 程序 。 

e 食用 用 户 的 主要 数据 。 
12.5.3 ”网 络 病毒 的 防治 

网 络 病毒 的 防治 是 一 个 系统 性 的 工程 , 它 既 包括 技术 方面 的 措施 , 又 包括 管理 方面 的 措施 。 

1. 选择 有 效 的 防毒 /杀毒 软件 

随 着 网 络 时 代 一 次 又 一 次 恶性 病毒 的 肆虐 ， 使 网 络 安全 与 系统 病毒 的 有 效 防范 成 为 一 
个 全 球 性 问题 。 

在 网 络 环境 中 ， 计 算 机 中 的 资源 是 可 以 被 互相 访问 的 ， 网 络 中 的 所 有 计算 机 构成 了 一 
个 完整 的 系统 。 对 于 同一 种 杀毒 软件 ， 版 本 越 新 杀毒 能 力 越 强 ， 版 本 越 老 杀毒 能 力 越 弱 。 
如 果 在 网 络 中 杀毒 软件 版 本 不 一 致 ， 就 意味 着 在 网 络 中 至 少 有 一 台 计 算 机 ， 它 的 杀毒 软件 
版 本 较 老 ， 以 致 于 无 法 防范 某 些 已 知 病毒 。 单 机 版 杀毒 产品 由 于 没有 考虑 到 网 络 环境 的 特 
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殊 性 ， 它 无 法 确保 整 网 中 各 节点 的 杀毒 软件 同步 升级 。 比 如 说 ， 某 客户 端 计算 机 和 服务 器 
计算 机 上 都 安装 了 单机 版 杀毒 软件 ， 但 是 由 于 该 客户 端 计算 机 没有 及 时 得 到 升级 ， 感 染 了 
某 种 新 型 病毒 并 且 已 发 作 ， 病 毒 发 出 将 服务 器 上 的 文件 删除 的 命令 ， 虽 然 服务 器 上 的 单机 
版 软件 已 及 时 得 到 升级 ， 但 是 也 无 法 阻止 文件 被 删除 ( 它 只 能 阻止 服务 器 上 的 文件 被 感染 )。 
因此 ， 对 于 一 个 系统 的 安全 而 言 ， 整 个 系统 的 安全 程度 取决 于 这 个 系统 中 最 薄弱 的 环 
节 。 对 于 一 个 网 络 来 说 ， 只 要 其 中 有 一 台 计 算 机 存在 安全 漏洞 问题 ， 那么， 整个 网 络 中 的 
所 有 计算 机 都 处 于 危险 的 境地 。 

一 个 防毒 严密 的 网 络 版 软件 必须 做 到 以 下 两 点 。 

(1) 主动 同步 自动 升级 ， 即 一 台 计算 机 中 的 杀毒 软件 升级 后 ， 网 络 版 控制 系统 将 自动 
通知 所 有 计算 机 中 的 杀毒 软件 立即 升级 ， 保 证 整个 网 络 内 的 杀毒 软件 版 本 的 一 臻 性， 确保 
所 有 计算 机 上 的 杀毒 软件 都 是 最 新 的 。 

(2) 能 随时 监控 整个 网 络 中 各 台 计算 机 的 防护 状态 ， 确 保 整 个 网 络 处 于 最 佳 的 防护 状态 。 


2. 增加 安全 意识 


杜绝 病毒 ， 主 观 能 动 性 起 到 很 重要 的 作用 。 病 毒 的 蔓延 ， 经 常 是 由 于 企业 内 部 员工 对 
病毒 的 传播 方式 不 够 了 解 。 病 毒 传播 的 渠道 有 很 多 ， 例 如 ， 病 毒 可 通过 网 络 、 物 理 介 质 等 
渠道 进行 传播 。 查 杀 病 毒 ， 首 先 要 知道 到 底 是 什么 病毒 ， 它 的 危害 程序 如 何 ， 知 道 了 病毒 
的 危害 性 ， 提 高 安全 意识 ， 杜 绝 毒瘤 的 战役 就 已 经 成 功 了 一 半 。 

企业 要 从 加 强 安全 意识 着 手 ， 对 日 常 工作 中 隐藏 的 病毒 危害 增加 警觉 性 ， 如 安装 一 种 
被 大 众 认可 的 网 络 版 杀毒 软件 ， 定 时 更 新 病毒 定义 ， 对 运行 来 历 不 明 的 文件 之 前 先进 行 查 
杀 , 每 周 查 杀 一 次 病毒 ， 减 少 共享 文件 夹 的 数量 ， 共 享 文件 时 尽量 控制 权限 和 增加 密码 等 ， 
这 些 措施 都 可 以 很 好 地 防止 病毒 在 网 络 中 进行 传播 。 

此 外 ， 还 要 注意 供应 商 提 供 的 补丁 ， 定 期 升级 系统 或 者 安装 补丁 ， 修 补漏 洞 。 

3. 健全 管理 制度 并 落实 执行 


很 多 情况 下 ， 病 毒 侵入 企 事业 内 部 网 络 的 原因 和 内 部 管理 混乱 有 关 ， 如 以 下 情况 。 
管理 员 为 减少 工作 量 过 多 开放 用 户 操作 权限 ， 造 成 病毒 有 机 会 泛滥 。 

用 户 私自 连接 互联 网 ， 在 上 网 浏览 、 收 发 邮件 时 带 入 病毒 。 

用 户 私自 使 用 未 经 认可 的 光盘 、 软 盘 ， 不 小 心 带 入 病毒 。 

e ”用户 未 按 规定 启动 防 病毒 软件 ， 病 毒 泛 滥 和 发 作 造 成 损失 。 

e 发 现 可 颖 情况 未 能 尽早 报告 并 及 时 处 理 ， 以 致 于 造成 损失 。 

e 网 络 管理 员 的 失误 ， 服 务 器 未 及 时 升级 系统 或 防火 墙 ， 并 且 过 多 开放 无 用 端口 ， 

给 病毒 入 侵 提 供 机 会 。 

加 强 企业 计算 机 安全 管理 是 最 有 效 地 防止 病毒 破坏 的 手段 ， 应 该 建立 并 健全 一 套 针对 
计算 机 病毒 的 预防 、 了 预报、 宣传、 奖惩、 监督、 备份 、 灾 害 应 急 、 重 建 处 理 的 规章 制度 ， 
并 且 交 由 上 级 批准 ， 派 专人 负责 实施 ， 从 企业 内 部 杜绝 一 切 漏洞 。 
没有 一 套 行 之 有 效 的 制度 、 没 有 明确 的 职责 和 奖惩 办 法 ， 即 使 有 再 好 的 软件 和 设备 也 
不 可 能 保证 防 病毒 效果 。 
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特别 应 该 提出 的 是 ， 备 份 制度 和 灾难 应 急 重建 计划 是 针对 计算 机 病毒 危害 的 最 后 一 道 
防线 ， 而 且 是 不 可 逾越 的 防线 。 对 于 一 个 依赖 计算 机 系统 实现 办 公 的 企业 ， 它 除了 应 付 可 
能 由 于 计算 机 病毒 造成 的 灾难 以 外 , 也 可 以 提高 企业 抵御 各 种 自然 灾害 (如 电力 故障 、 地震、 
火灾 、 人 为 破坏 ， 系 统 设备 故障 ) 的 能 力 。 


4. 定期 对 网 络 中 的 设备 进行 查 毒 


对 于 一 些 已 知 的 计算 机 病毒 则 可 以 通过 定时 清除 、 安 装 防 病毒 软件 、 修 补 系 统 漏洞 、 
限制 系统 功能 的 方法 来 对 付 。 

计算 机 病毒 如 果 无 法 传播 到 另 一 台 计 算 机 中 ， 也 就 无 法 对 其 进行 感染 破坏 ， 因 而 人 们 
最 常用 的 方法 就 是 隔离 。 例 如 ， 将 一 个 企业 内 部 的 专业 网 和 外 部 的 联系 (如 互联 网 ) 断 开 ， 
再 严格 切断 交换 介质 (如 不 使 用 光盘 、 软 盘 )， 即 可 保证 不 会 受到 病毒 攻击 。 

但 是 ， 一 般 企 事业 单位 很 大 程度 需要 和 外 界 的 交流 ， 那 么 在 一 切 和 外 界 交流 的 关口 增 
加 防范 措施 。 例 如 ， 在 服务 器 中 安装 “防火 墙 ” 软件; 光盘、 软盘 使 用 前 先进 行 “病毒 ” 
扫描 。 但 “只 要 打开 大 门 ， 就 难免 带 进 灰尘 ”， 这 种 有 限 开放 方式 ， 当 防火 墙 或 系统 平台 
有 漏洞 时 ， 就 会 变 得 丝毫 没有 抵抗 力 。 


12.5.4 ”网 络 防毒 /杀毒 软件 


选择 有 效 的 防毒 /杀毒 软件 是 防治 网 络 病毒 的 有 效 措施 。 目 前 ， 主 要 的 杀毒 /防毒 软件 
有 主机 版 和 网 络 版 两 种 版 本 : 主机 版 主要 用 于 单机 系统 的 防毒 和 杀毒 ， 网 络 版 可 以 实现 网 
络 系统 的 杀毒 与 防毒 。 


1. 网 络 防毒 /杀毒 系统 的 特点 


从 原则 上 讲 ， 计 算 机 病毒 和 杀毒 软件 是 “ 矛 ” 与 “ 盾 ”的 关系 ， 杀 毒 技术 是 伴随 着 计 
算 机 病毒 在 形式 上 的 不 断 更 新 而 更 新 的 ， 也 就 是 说 ， 网 络 版 杀毒 软件 的 出 现 ， 是 伴随 着 网 
络 病 毒 的 出 现 而 出 现 的 。 

在 网 络 安全 领域 ， 经 常 强调 “三 分 技术 ， 七 分 管理 ”， 网 络 安全 中 的 30% 需 要 依靠 计 
算 机 系统 信息 安全 设备 和 技术 保障 ， 而 70% 则 需要 依靠 用 户 安 全 管理 意识 的 提高 以 及 管理 
模式 的 更 新 。 有 具体 到 网 络 版 杀毒 软件 来 说 ， 三 分 靠 杀 毒 技 术 ， 七 分 靠 网 络 集中 管理 ， 所 以 
通常 强调 加 强 网 络 集中 管理 来 增强 网 络 杀毒 系统 的 效能 。 目 前 ， 网 络 防毒 /杀毒 系统 的 主要 
特点 和 发 展 趋势 如 下 。 

(1) 集中 式 管理 、 分 布 式 杀 毒 。 对 局 域 网 进行 远程 集中 式 安全 管理 ， 并 可 通过 账号 和 
口令 设置 来 控制 移动 控制 台 的 使 用 。 先 进 的 分 布 技术 可 以 利用 本 地 资源 和 本 地 杀毒 引擎 ， 
对 本 地 节点 的 所 有 文件 进行 全 面 、 及 时 、 高 效 地 查 杀 病 毒 ， 同 时 保障 用 户 的 隐私 ， 减 少 了 
网 络 传输 的 负载 ， 避 免 因 大 量 传输 文件 而 引起 的 网 络 拥塞 。 

(2) 数据 库 技术 、LDAP 技术 的 应 用 广泛 。 由 于 网 络 杀毒 工作 的 日 益 复杂 ， 一 些 网 络 
杀毒 软件 厂商 已 经 开始 使 用 数据 库 技术 和 LDAP 技术 进行 策略 和 日 志 的 存储 、 用 户 管理 等 
功能 ， 不 但 增强 了 用 户 管理 能 力 、 策 略 组 织 能 力 ， 还 提高 了 策略 调用 速度 ， 便 于 以 后 向 日 
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志 分 析 等 方面 扩展 。 

(3) 多 引擎 支持 。 谈 到 网 络 安全 ， 只 能 是 相对 的 安全 而 没有 绝对 的 安全 ， 而 对 于 杀毒 
引擎 来 说 ， 一 种 杀毒 技术 或 杀毒 引擎 不 可 能 查 杀 任何 病毒 ， 因 此 ， 对 于 多 引擎 技术 来 说 ， 
就 是 使 用 多 项 杀毒 技术 对 网 络 进行 杀毒 ， 可 以 有 效 地 提高 网 络 杀毒 的 成 功率 ， 但 是 必然 会 
增加 网 络 杀毒 软件 的 复杂 度 。 

(4) 从 入 口 处 拦截 病毒 。 网 络 安全 的 威胁 多 数 来 自 于 邮件 和 采用 广播 形式 发 送 的 信函 。 
目前 已 经 有 许多 厂商 正在 开发 相关 的 软件 ， 直 接 配置 在 网 络 网 关上 ， 弹 性 规范 网 站 内 容 ， 
过 滤 不 良 网 站 ， 限 制 内 部 浏览 。 这 些 技术 还 可 以 提供 内 部 使 用 者 上 网 访问 网 站 的 情况 ， 并 
产生 图 表 报 告 。 系 统管 理 者 也 可 以 设置 个 人 或 部 门下 载 文件 的 大 小 。 此 外 ， 邮 件 管理 技术 
能 够 防止 邮件 经 过 Intemet 网 关 进 入 内 部 网 络 ， 并 可 以 过 滤 由 内 部 网 络 寄 出 的 内 容 不 当 的 
邮件 ， 避 免 造 成 网 络 带 宽 的 不 当 占 用 。 从 入 口 处 拦截 病毒 已 成 为 未 来 网 络 防 病毒 产品 发 展 
的 一 个 重要 方向 。 

(5) 全 面 解决 方案 。 由 于 计算 机 网 络 应 用 的 不 断 增加 ， 导 致 计算 机 病毒 入 侵 途 径 日 益 
增多 ， 并 且 对 于 某 些 网 络 环节 (如 对 Linux、Unix 服务 器 来 说 )， 虽 然 系统 本 身受 到 病毒 侵 
害 的 程度 相对 较 低 ， 但 是 却 也 成 为 病毒 存储 的 温床 和 发 源 地 。 因 此 ， 网 络 杀毒 体系 将 会 从 
单一 设备 或 单一 系统 ， 发 展 成 为 一 个 整体 的 解决 方案 ， 并 与 网 络 安全 系统 有 机 地 融合 在 一 
起 。 无 论 是 服务 器 、 邮 件 服务 器 ， 还 是 客户 端 都 应 该 得 到 保护 。 目 前 的 网 络 杀毒 软件 通常 
都 可 以 扩展 到 对 于 文件 服务 器 、 邮 件 服务 器 、Lotus 服务 器 的 病毒 防护 。 

(6) 客户 化 定制 。 客 户 化 定制 模式 指 的 是 网 络 防 病毒 产品 的 最 终 定型 是 根据 企业 网 络 
的 特点 而 专门 制定 的 。 对 于 用 户 来 讲 ， 这 种 定制 的 网 络 防 病毒 产品 带 有 专用 性 和 针对 性 ， 

是 一 种 个 性 化 、 跟 踪 性 产品 ， 又 是 一 种 服务 产品 。 这 种 客户 化 定制 体现 了 网 络 防 病毒 正 
从 传统 的 产品 模式 向 现代 服务 模式 转化 。 

(7) 扩展 性 。 鉴 于 目前 反 黑 与 反 病 毒 的 结合 趋势 ， 网 络 杀毒 系统 越 来 越 朝 着 与 防火 墙 、 
入 侵 检测 、 安 全 扫描 、SNMP 网 络 管理 融合 的 方面 发 展 。 这 是 目前 网 络 杀毒 软件 的 一 个 发 
展 的 动向 。 

(8) 远程 安装 或 分 发 安装 。 由 于 网 络 杀毒 软件 可 能 需要 对 不 同 物理 区 域 的 数 十 台 甚 至 
上 百 台 、 上 千 台 客户 端 服务 器 进行 杀毒 模块 的 安装 , 因此 要 求 管理 员 本 地 安装 是 不 现实 的 ， 
目前 系统 一 般 提供 两 种 方式 进行 客户 端的 远程 安装 , 一 种 是 通过 Windows 系统 远程 控制 命 
令 进行 批量 客户 端的 远程 安装 , 另外 一 种 是 让 所 有 的 用 户 通过 Web 页 面 下 载 客 户 端 软件 自 
行 安装 ， 任 何 一 种 方式 都 需要 通过 管理 手段 和 技术 手段 来 实现 。 

2. 常见 网 络 防毒 /杀毒 产品 

目前 ， 网 络 防毒 杀毒 的 软件 产品 很 多 ， 既 有 国内 厂家 的 产品 ， 如 瑞星 、 金 山 、 冠 铬 多 
等 ， 也 有 国外 厂家 的 产品 ， 如 Norton、Symantec、MeAfee 等 。 下 面 将 介绍 几 种 典型 的 网 络 网 
络 防毒 /杀毒 软件 产品 。 

(1) Symantec AntiVirus 企业 版 

Symantec AntiVirus 企业 版 是 一 款 优秀 的 网 络 杀毒 软件 ， 包 括 Symantec 服务 器 、 系 统 
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中 心 控 制 台 、Symantec Client Security、Symantec Packager 和 Alert Management Server 组 件 
等 。 这 些 组 件 的 主要 功能 如 下 。 
e Symantec 系统 中 心 : 管理 控制 台 , 在 Windows NT/2000/XP/Vista/7/8 计算 机 上 运行 。 
可 以 执行 各 种 操作 。 例 如 ， 向 工作 站 和 服务 器 分 发 企业 版 病毒 防护 ， 更 新 病毒 定 
义 ， 管 理 运行 客户 端 程序 。 
e 服务 器 : 可 以 将 配置 和 病毒 定义 文件 分 别 安装 到 各 个 客户 端 ， 并 且 可 以 对 服务 器 


进行 病毒 防护 。 
e 客户 端 : 可 以 对 联网 或 未 联网 的 计算 机 进行 病毒 防护 ， 并 且 可 以 接受 系统 中 心 的 
集中 管理 。 


e Live Update: 可 以 进行 病毒 和 引擎 的 升级 ， 并 可 以 通过 服务 器 进行 分 装 。 

e@ Symantec Packager: 可 以 创建 、 修 改 和 部 署 自己 的 定制 安装 包 。 

e@ Alert Management Server: 可 以 提供 病毒 警报 功能 以 通过 多 种 方式 和 文本 格式 向 系 

统管 理 员 进行 报警 。 

Symantec AntiVirus 的 管理 控制 台 是 使 用 Windows NT 自身 提供 的 Console 集成 在 一 起 
的 ， 使 用 习惯 符合 Windows 的 常用 风格 ， 易 用 性 较 好 ， 用 户 可 以 对 网 络 中 的 服务 器 客户 端 
进行 分 组 设置 ， 制 定单 个 组 的 杀毒 策略 ， 管 理 简单 方便 ， 并 且 可 以 支持 多 层次 的 网 络 拓扑 
结构 ， 方 便 对 网 络 防 毒 的 规模 进行 扩展 。 该 系统 具有 较 灵 活 的 定制 行 ， 尤 其 对 于 客户 端的 
配置 设置 上 ， 系 统 可 以 根据 最 终 用 户 的 需要 对 各 个 子 项 进行 单独 的 锁定 。 

Symantec AntiVirus 具有 强大 、 安 全 的 升级 模式 ，LiveUpdate 是 Symantec 公司 的 一 项 
技术 ， 它 能 使 已 经 安装 的 Symantec 产品 自动 连接 到 Symantec 服务 器 上 ， 以 进行 程序 和 病 
毒 定义 的 更 新 。 这 种 连接 可 以 通过 Internet 连接 或 企业 内 部 网 络 连 接 来 实现 。 对 于 企业 内 
部 网 络 连 接 方式 ， 用 户 将 更 新 下 载 到 一 台 计算 机 ， 然 后 再 将 其 分 装 给 所 有 用 户 。 这 种 方式 
十 分 适合 应 用 于 基于 屏蔽 子 网 防火 墙 的 网 络 ， 可 以 通过 升级 停火 区 的 服务 器 而 升级 整个 子 
网 的 网 络 杀毒 软件 ， 在 保证 网 络 安全 的 基础 上 ， 确 保 网 络 杀毒 软件 的 时 效 性 。 

(2) McAfee Total Virus Defense 套件 

美国 网 络 联盟 公司 推出 的 McAfee Total Virus Defense 是 一 款 优秀 的 网 络 杀毒 软件 , 包 
括 ePolicy Orchestrator Server 和 Console、VirusScan、GroupShield、WebShield 软件 等 组 件 。 
其 主要 组 件 的 功能 如 下 。 

@ ePolicy Orchestrator Server 和 Console: 在 企业 内 部 集中 管理 和 分 发 NetShield 软件 、 

VirusScan 软件 的 策略 控制 ， 生 成 集中 报告 。 
e@ Group Shield: 保护 服务 器 , 保护 免 受 病毒 的 攻击 , 并 日 支持 Lotus Notes 和 Microsoft 
Exchange 系统 。 

e Net Shield: 保护 文件 服务 器 ， 防 止 恶 意 代 码 。 

e VirsScan: 可 以 对 客户 端 进行 扫描 ， 并 且 支 持 按 需 和 按时 扫描 两 种 方式 。 

该 软件 采用 Windows 控制 台 进行 防 病毒 的 集中 式 管理 , 支持 本 地 和 异地 的 SQL Server 
数据 库 ， 可 以 支持 分 布 式 数据 存储 。 该 软件 使 用 策略 服务 和 域 控制 器 相 结合 的 方式 进行 集 
中 式 的 管理 ， 通 过 集中 管理 程序 和 远程 异地 进行 防 病毒 组 件 的 安装 和 部 署 ， 达 到 了 有 效 的 
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防 病毒 管理 ， 并 且 ， 该 软件 提供 了 多 种 客户 端 杀毒 方式 ， 可 以 区 分 文件 服务 器 和 其 他 类 型 
的 服务 器 ， 体 现 了 Mcafee 的 重点 防御 概念 。 

该 软件 的 杀毒 模块 被 分 为 NetShield、WebShield、GroupShield、Virus Scan 等 几 个 独 
立 的 组 件 ， 充 分 考虑 了 网 络 中 各 个 单元 的 特点 。 例 如 ， 文 件 服务 器 主要 用 于 文件 的 读 写 ， 
Exchange 主要 用 于 内 部 或 外 部 邮件 的 交流 。 根 据 上 述 网 络 的 特点 ，Mcafee Total Virus 
Defense 有 相应 的 杀毒 模块 进行 实时 监控 和 扫描 , 提高 了 杀毒 的 效率 和 响应 速度 。 NetShield 
可 以 在 用 户 每 次 打开 、 复 制 或 转移 文件 ， 或 把 文件 放 入 回收 站 时 进行 实时 扫描 ， 这 就 说 明 
了 该 组 件 专门 为 服务 器 所 设计 ， 对 于 文件 读 写 的 考虑 相当 周全 。 至 于 其 他 的 组 件 也 有 类 似 
的 特点 ， 针 对 不 同 服务 器 操作 进行 扫描 ， 专 业 性 较 强 。 

VirusScan 组 件 是 该 产品 中 最 广泛 应 用 的 杀毒 模块 , 主要 用 于 对 网 络 中 其 他 的 联网 计算 
机 进行 病毒 扫描 ， 可 以 支持 DOS、Windows 系列 、Macintosh、UNIX 和 Linux 服务 器 操作 
系统 平台 。 提供 了 两 种 类 型 的 扫描 活动 ， 既 可 自动 扫描 ， 也 可 定期 、 选 择 性 或 按 计 划 扫 描 。 
用 户 可 以 预先 计划 保存 和 不 保存 一 次 性 按 需 扫描 ， 并 在 必要 时 或 按 计划 定期 运行 ， 也 可 以 
采用 低 风 险 和 高 风险 两 种 应 用 程序 方式 进行 扫描 。 

(3) KILL 企业 版 

冠 群 金 尾 公 司 推出 的 KILL 企业 版 是 一 款 优秀 的 网 络 杀 毒 软件 ， 包 括 KILL 企业 版 管 
理 服务 器 、KILL 企业 版 客户 端 和 远程 安装 工具 组 件 。 这 些 组 件 的 主要 功能 如 下 。 

e KILL 管理 服务 器 : 可 与 Windows NT/2000/XP/Vista 的 性 能 监视 器 紧密 集成 ， 并 可 
以 在 Windows 管理 平台 实现 对 系统 中 Unix、Linux 和 NetWare 服务 器 的 病毒 扫描 
进行 管理 ， 利 用 丰富 的 图 表 形 式 ， 动 态 实 时 监视 全 网 中 的 所 有 关键 服务 器 的 安全 
状况 ， 实 现 对 整个 防 病毒 系统 的 中 央 集 中 控制 管理 ， 并 且 可 以 实时 配置 全 网 的 杀 
毒 和 报警 配置 ， 分 发 报警 和 升级 信息 等 。 

e KILL 客户 端 : 可 以 对 联网 或 未 联网 的 计算 机 进行 病毒 防护 ， 即 可 独立 进行 配置 ， 
也 可 以 接受 KILL 企业 版 管理 服务 器 的 集中 管理 。 

e 远程 安装 工具 :可 使 KILL 管理 服务 器 端 一 次 性 在 多 台 目 标 机 器 上 安装 KILL 客户 端 。 

KILL 企业 版 可 与 Windows 2000/XP/Vista 的 性 能 监视 器 紧密 集成 ， 利 用 丰富 的 图 表 形 
式 动态 实时 表现 服务 器 的 防 病毒 软件 运行 状况 和 病毒 活动 情况 。 管 理 员 仅 需 在 管理 平台 前 
打开 性 能 监视 器 ， 即 可 动态 实时 监视 全 网 中 所 有 关键 服务 器 的 安全 状况 。 

KILL 企业 版 采用 业界 领先 的 双 引 擎 扫描 方式 : InoculateIT 和 Vet 两 大 世界 著名 病毒 扫 
描 引 擎 ， 帮 助 企业 构 建 一 个 多 层 防范 的 防 病毒 体系 ,这 是 KILL 企业 版 最 主要 的 一 个 特性 。 

KILL 产品 采用 数字 签名 技术 对 病毒 升级 特征 码 进行 保护 ， 在 升级 前 进行 签名 校 验 ， 
确认 无 误 后 才 进 行 升级 ， 从 而 杜绝 病毒 冒充 升级 文件 侵害 用 户 系统 ， 并 且 病 毒 特征 文件 可 
以 实现 从 控制 台 到 客户 端的 自动 分 发 和 升级 。 

(4) ZoneAlarm 

ZoneAlarm 是 一 款 用 来 保护 用 户 计算 机 ， 防 止 Trojan( 特 洛 伊 木 马 ) 程 序 的 网 络 杀毒 软 
件 ， 其 基本 版 还 是 免费 的 。 

ZoneAlarm 的 使 用 很 简单 ， 如 网 上 有 最 新 的 ZoneAlarm， 就 可 以 免费 网 上 更 新 。 安 装 
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完 后 重新 开机 ，ZoneAlarm 就 会 自动 启动 ， 帮 助 用 户 执行 任务 。 当 有 程序 想 要 存 取 Internet 
时 , 如 网 络 浏览 器 可 能 会 出 现 连 不 上 网 络 , 这 时 可 以 在 右 下 角 ZoneAlarm 的 小 图 标 上 双击 ， 
选取 Programs 的 选项 ， 选 中 需要 允许 哪些 软件 上 网 ， 禁止 哪些 不 可 以 上 网 , 利用 此 种 方法 
来 防治 一 些 非法 的 软件 上 网 。 而 最 好 的 方法 是 锁 住 (Lock) 网 络 不 让 任何 程序 通过 ， 只 有 用 
户 核准 的 软件 才 可 以 通行 无 阻 。 还 可 利用 它 来 看 看 开机 后 已 经 使 用 了 多 少 网 络 资源 ， 也 可 
以 设 定 锁定 网 络 的 时 间 等 。 

(5) 卡巴 斯 基 杀 毒 软件 

卡巴 斯 基 杀 毒 软件 是 目前 企业 中 使 用 频率 比较 高 的 杀毒 软件 之 一 。 目 前 ， 所 使 用 的 版 
本 是 KIS 7.0。 

卡巴 斯 基 通 过 以 下 特点 达到 真正 保护 用 户 计算 机 包括 其 网 络 。 

e 保护 电子 邮件 

对 各 种 邮件 系统 的 所 有 邮件 执行 基于 协议 层 的 反 病 毒 扫描 (对 POP3、IMAP 和 NNTP 
协议 扫描 接受 的 邮件 ， 对 SMTP 扫描 发 出 的 邮件 )。 

e 保护 文件 系统 

对 所 有 文件 、 文 件 夹 和 磁盘 (包括 所 有 便携 式 存储 设备 ) 作 反 病 毒 扫描 ， 也 可 以 选择 扫 
描 系统 的 关键 区 域 以 及 启动 项 。 

e 监控 网 络 数据 流 

对 任何 互联 网 浏览 器 , 均 可 对 所 有 基于 HTTP 协议 的 网 络 流量 执行 实时 的 反 病毒 扫描 。 

e 主动 防御 

本 软件 可 以 在 任何 危险 的 、 可 疑 的 或 隐藏 的 进程 出 现时 发 出 警报 ， 阻 断 对 系统 的 所 有 
有 害 的 更 改 ， 并 可 在 恶意 行为 出 现 后 将 系统 复原 。 


12.6 ”网络 机 房 安全 


网 络 安全 除了 设备 和 技术 方面 的 安全 ， 机 房 的 安全 也 是 一 个 很 重要 的 因素 。 机 房 安全 
受到 多 方面 的 威胁 , 确保 安全 是 一 个 非常 重要 的 问题 。 保证 计算 机 信息 系统 的 所 有 设备 和 
机 房 及 其 他 场地 的 安全 ， 是 整个 计算 机 信息 系统 安全 的 前 提 。 如 果 机 房 的 安全 得 不 到 有 力 
的 保证 ， 存 在 各 种 各 样 的 不 安全 因素 ， 整 个 信息 系统 的 安全 也 就 不 可 能 实现 。 影 响 计 算 机 
系统 机 房 安全 的 主要 因素 可 以 归纳 为 以 下 3 个 方面 的 问题 。 

e 计算 机 系统 自身 存在 的 问题 。 

。 环境 导致 的 安全 问题 。 

。 由 于 人 为 的 错误 操作 和 各 种 计算 机 犯罪 导致 的 安全 问题 。 


12.6.1 机 房 安 全 范围 


保证 计算 机 系统 的 机 房 安全 涉及 的 范围 很 广泛 ， 不 但 要 保证 计算 机 安全 运行 ， 还 要 保 
证 整个 设施 的 安全 ; 不 但 要 保证 设备 的 正常 运转 ， 还 要 保证 数据 信息 的 安全 可 靠 ; 不 但 要 
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保证 硬件 安全 还 要 保证 软件 安全 。 计算 机 系统 机 房 安全 所 涉及 的 内 容 也 很 多 ,而且 是 一 种 
技术 性 要 求 高 ， 投 资 巨 大 的 工作 。 其 包含 的 主要 内 容 如 下 。 

e 计算 机 机 房 的 场地 环境 ， 即 各 种 因素 对 计算 机 设备 的 影响 。 

e 计算 机 机 房 用 电 安 全 技术 的 要 求 。 

e 计算 机 机 房 的 访问 人 员 控制 。 

e 计算 机 设备 及 场地 的 防 雷 、 防 火 和 防水 。 

。 计算 机 系统 的 静电 防护 。 

e 计算 机 设备 及 软件 、 数 据 的 防盗 防 破坏 措施 。 

。 存储 着 计算 机 中 重要 信息 的 磁 介 质 的 处 理 、 存 储 和 处 理 手续 的 有 关 问 题 。 

。 计算 机 系统 在 遭受 灾害 时 的 应 急 措施 。 


12.6.2 ”机 房 安全 管理 常识 


机 房 安全 涉及 的 内 容 很 广泛 ， 其 中 不 仅 具 有 技术 性 的 要 求 ， 还 需要 有 制度 化 的 保证 。 
为 了 有 效 地 保证 机 房 的 安全 ， 可 以 从 以 下 几 个 方面 加 强 管理 。 


1. 机 房 环境 条 件 


计算 机 机 房 的 环境 条 件 的 好 坏 ， 对 充分 发 挥 计 算 机 系统 的 性 能 、 延 长 机 器 使 用 寿命 、 
以 及 确保 工作 人 员 的 身体 健康 等 方面 都 很 重要 。 对 电子 计算 机 设备 和 工作 人 员 产 生 影 响 的 
环境 条 件 主要 包括 : 温度 、 湿 度 、 人 尘埃 、 腐 蚀 性 气体 、 电 磁场 、 静 电 、 冲 击 振动 、 噪 音 
照明 等 。 

(1) 温 / 湿 度 

计算 机 设备 使 用 了 大 量 的 半导体 器 件 、 电 阻 器 、 电 容器 等 。 在 计算 机 加 电工 作 时 ， 环 
境 温度 的 升 高 都 会 对 它们 的 正常 工作 造成 影响 。 当 温度 过 高 时 ， 可 能 会 使 某 些 元 器 件 不 能 
正常 工作 ， 甚 至 完全 失去 作用 ， 从 而 导致 计算 机 设备 的 故障 ， 因 此 ， 必 须 按照 各 个 设备 的 
要 求 ， 把 温度 控制 在 设备 所 要 求 的 范围 之 内 ， 不 同 的 设备 或 者 不 同 级 别 的 机 房 的 温度 要 求 
不 一 样 ， 但 是 ， 通 常 机 房 温度 要 求 保持 在 13C~25C 左 右 。 

为 了 确保 计算 机 安全 可 靠 地 运行 ， 除 了 严格 控制 温度 之 外 ， 还 要 把 湿度 控制 在 规定 的 
范围 之 内 。 一 般 来 说 ， 当 相对 湿度 低 于 40% 时 ， 空 气 被 认为 是 干燥 的 ， 而 当 相 对 湿度 高 于 
80% 时 ， 则 认为 空气 是 潮湿 的 ， 当 相对 湿度 为 100% 时 ， 空 气 处 在 饱和 状态 。 在 相对 湿度 保 
持 不 变 的 情况 下 ， 温 度 越 高 ， 水 蒸气 压力 增 大 ， 水 蒸气 对 计算 机 设备 的 影响 越 大 ， 随 着 压 
力 增 大 ， 水 蒸气 在 元 器 件 或 由 介质 材料 表面 形成 的 水 膜 越 来 越 厚 ， 造 成 “导电 小 路 ”和 出 
现 飞 弧 现 象 ， 引 起 设备 故障 。 高 湿度 对 电子 计算 机 设备 的 危害 是 明显 的 ， 而 低 湿 度 的 危害 
有 时 更 加 严重 。 在 相同 的 条 件 下 ， 相 对 湿度 越 低 ， 也 就 是 说 越 干 燥 ， 静 电 电 压 越 高 ， 影 响 
电子 计算 机 设备 的 正常 工作 越 明 显 。 实 验 表 明 ， 当 计算 机 机 房 的 相对 湿度 为 30% 时 ， 静 电 
电压 为 5000 V; 当 相对 湿度 为 20% 时 , 静电 电压 就 到 了 10 000 V; 而 相对 湿度 降 到 5% 时 ， 
则 静电 电压 可 高 达 20 000 V。 


wy 
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为 了 克服 高 温 、 潮 湿 、 低 温 、 干 燥 等 给 计算 机 设备 带 来 的 危害 ， 通 常 将 计算 机 机 房 的 
湿度 控制 在 45%~65% 之 间 。 

(2) 静电 

静电 对 计算 机 的 主要 危害 是 由 于 静电 噪声 对 电子 线路 的 干扰 ， 引 起 电位 的 瞬时 改变 ， 
导致 存储 器 中 的 信息 丢失 或 误 码 。 静 电 不 仅 会 使 计算 机 设备 的 运转 出 现 故 障 ， 而 且 还 会 影 
响 操作 人 员 的 身心 健康 ， 给 操作 人 员 带 来 心理 上 的 极 大 不 安 ， 降 低 工作 效率 。 减 少 静电 对 
计算 机 系统 的 影响 主要 从 两 个 方面 着 手 : 一 方面 要 在 计算 机 及 其 外 设 所 使 用 的 元 器 件 、 电 
路 设计 和 组 装 设计 等 过 程 中 考虑 防 静电 问题 ， 采 取 防 静电 措施 ， 另 一 方面 需要 在 机 房 的 设 
备 上 减少 静电 来 源 ， 可 采取 如 下 措施 。 

e 接地 与 屏蔽 

接地 是 最 基本 的 防 静 电 措 施 ， 要 求 计算 机 系统 本 身 应 当 有 一 套 合理 的 接地 与 屏蔽 系 
统 ， 而 屏蔽 可 以 切断 静电 噪声 的 侵入 。 雷 电 产生 的 感应 火花 也 是 一 种 外 部 干扰 源 。 在 产生 
雷电 时 ， 在 传输 线 上 形成 的 冲击 电压 有 时 可 高 达 几 千 伏 甚至 上 万 伏 ， 对 计算 机 设备 的 破坏 
作用 很 大 。 传 输 线 或 线圈 附近 空间 产生 的 磁场 ， 对 其 他 元 器 件 会 产生 干扰 。 同 时 ， 电 磁 感 
应 对 磁带 机 、 磁 盘 机 等 使 用 磁 介 质 的 设备 也 有 影响 。 因 此 ， 对 于 介质 的 存放 保管 应 注意 这 
些 因素 , 使 用 铁 制 的 磁盘 柜 是 一 个 好 方法 。 在 实际 应 用 中 ， 抑制 电磁 干扰 的 手段 是 接地 和 
屏蔽 。 接 地 是 防止 外 界 电磁 干扰 和 设备 间 寄 生 耦 合 干扰 , 提高 设备 工作 可 靠 性 的 必要 措施 。 
同样 ， 屏 蔽 是 削弱 电磁 场 干 扰 的 有 效 方法 。 根 据 实际 的 需要 ， 可 以 进行 电 屏 珊 、 磁 屏蔽 或 
电磁 屏蔽 。 屏 蔽 可 对 信和 号 线 、 电 源 线 、 机 柜 或 整个 机 房 进行 ， 但 一 般 来 说 ， 凡 是 环境 的 电 
磁场 强度 在 规定 的 范围 之 内 ， 都 不 必 对 整个 机 房 进行 屏蔽 。 

e 机 房 地 板 

计算 机 机 房 的 地 板 是 静电 产生 的 主要 来 源 ， 对 于 各 种 类 型 的 机 房 地 板 ， 都 要 保证 从 地 
板 表 面 到 接地 系统 的 电阻 在 105~108 Q 之 间 ( 下 限 值 是 为 了 保证 人 身 防 触电 的 安全 电阻 值 
上 限 则 是 为 了 防止 因 电 阻 值 过 大 而 产生 静电 )。 

工作 人 员 的 着 装 要 采用 不 易 产生 静电 的 衣料 来 制作 。 

(3) 灰尘 

灰尘 对 电子 计算 机 设备 ， 特 别 是 对 精密 机 械 设 备 和 接 插 元 件 的 影响 较 大 。 不 论 计算 机 
机 房 采 用 何 种 结构 形式 ， 由 于 下 述 原因 ， 机 房 内 存在 着 大 量 灰尘 仍 是 不 可 避免 的 。 

e 由 于 空气 调节 需要 不 断 地 补充 新 风 ， 通 过 空调 系统 把 大 气 中 的 灰尘 带 进 计算 机 房 。 

e 机 房 工 作 人 员 出 入 机 房 所 带 入 的 灰尘 。 

e 机 房 的 墙壁 、 地 面 、 顶 棚 等 起 尘 或 涂 层 脱落 所 形成 的 灰尘 。 

e 机 房 建筑 不 严密 ， 通 过 终 际 渗 漏 进 机 房 的 灰尘。 

e 计算 机 的 外 部 设备 ， 例 如 打印 机 等 在 运转 过 程 中 产生 的 尘 层 。 

在 电子 计算 机 的 各 种 设备 中 ， 最 怕 灰 人 尘 的 是 磁盘 存储 器 ， 特 别 是 密封 性 差 的 软盘 驱动 
器 更 易 受 灰尘 的 侵害 ， 除 此 之 外 ， 在 其 他 方面 也 存在 着 明显 的 危害 ， 如 覆盖 在 集成 电路 及 
其 他 电子 元 器 件 表 面 的 灰尘 ， 将 妨碍 电子 元 器 件 的 散热 ， 使 其 散热 能 力 降低 。 
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2. 机 房 的 防火 


从 国内 外 的 情况 来 看 ， 火 灾 是 诸 危害 中 发 生 次 数 最 多 ， 危 害 最 大 的 。 而 且 它 也 是 在 计 
算 机 机 房 中 发 生 的 较 普通 且 危 害 较 大 的 灾害 。 无 论 是 在 国内 还 是 在 国外 ， 每 年 都 有 很 多 计 
算 机 房 发 生火 灾 相 关 的 报道 。 
严格 的 管理 制度 和 基本 的 常识 可 以 防止 许多 情况 下 可 能 发 生 的 火灾 ， 但 是 ， 仍 然 有 必 
要 采取 进一步 的 措施 ， 以 防止 火灾 发 生 。 
已 往 的 经 验 一 再 证 明 ， 迅 速 察觉 火灾 的 发 生 ， 是 减少 灾害 损失 的 主要 因素 。 这 一 点 可 
以 从 火灾 发 生 要 经 过 的 3 个 典型 阶段 看 出 ， 如 下 所 示 。 
。 第 一 阶段 : 计算 机 机 房 起 火 ， 多 数 由 电气 绝缘 损坏 引起 ， 这 种 电气 原因 造成 的 火 
灾 ， 常 常 要 间 烧 很 长 一 段 时 间 。 
。 第 二 阶段 当 发 生 明火 燃烧 时 ， 火 焰 的 直接 接触 会 使 火势 不 断 地 蔓延 ， 周 围 环境 
的 温度 也 随 之 逐步 上 升 ， 但 是 相对 来 说 ， 这 时 灾情 的 进展 还 是 比较 缓慢 的 。 第 二 
阶段 持续 时 间 的 长 短 ， 由 着 火 点 附近 材料 的 易 燃 性 来 决定 。 
。 第 三 阶段 :温度 上 升 到 了 能 使 邻近 的 物体 放出 可 燃 性 气体 的 程度 ， 这 时 ， 不 但 直接 
火焰 接触 会 使 物体 着 火 ， 而 且 热 辐射 也 会 造成 周围 物体 的 着 火 。 在 第 三 阶段 ， 由 于 
高 温 ， 大 量 的 烟雾 及 有 害 气体 的 产生 ， 人 不 能 在 火灾 现场 渤 留 , 所 以 救火 已 非常 困难 。 
从 以 上 阶段 的 分 析 可 以 看 出 ， 最 好 是 能 在 火灾 发 展 到 第 三 阶段 之 前 ， 能 及 时 发 现 并 扑 
灭 ， 使 损失 减 小 到 最 低 程度 。 这 就 需要 一 定 的 监察 设备 ， 同 时 要 对 机 房 的 值班 人 员 传授 消 
防 知识 和 进行 必要 的 消防 训练 。 
火灾 主要 指 的 是 设备 、 线 路 等 因 技 术 和 维修 上 的 原因 引起 的 火灾 ， 设 备 火灾 是 机 房 炎 
灾 中 最 常见 的 一 种 ， 这 种 火灾 主要 是 因为 设备 自身 的 缺陷 、 维 修 不 当 、 年 久 失修 或 因 使 用 
不 当 ， 管 理 制度 不 严格 而 造成 的 。 
为 了 防止 火灾 对 机 房 的 危害 ， 计 算 机 机 房 要 从 机 房 建筑 ,报警 和 灭火 设备 及 防火 管理 
3 个 方面 采取 必要 的 防火 措施 。 为 了 做 好 安全 管理 工作 ， 应 建立 严格 的 安全 制度 。 在 选择 
和 安装 电气 器 材 时 ， 也 应 充分 考虑 防火 要 求 。 机 房 的 消防 设备 包括 报警 和 灭火 设备 。 为 了 
早期 发 现 火灾 ， 及 时 扑救 减 小 损失 ， 设 置 报警 装置 是 十 分 重要 的 ， 只 有 这 样 ， 才 能 保证 尽 
早 测 到 火灾 ， 特 别 是 机 房 的 活动 地 板 下 和 屋顶 与 吊顶 之 间 的 不 能 被 人 直接 观察 的 部 位 ， 更 
需要 有 自动 报警 装置 。 
3. 机 房 的 安全 用 电 
计算 机 系统 对 电源 质量 的 好 坏 直接 影响 到 计算 机 系统 的 正常 运行 ， 计 算 机 系统 对 供电 
电源 的 质量 和 连接 性 要 求 很 高 ， 它 不 仅 取决 于 电网 的 电压 、 频 率 和 电流 是 否 符合 计算 机 设 
备 的 要 求 ， 而 且 对 电网 的 质量 也 有 很 高 的 要 求 。 
与 电源 有 关 的 计算 机 故障 是 普遍 存在 的 ， 而 且 很 多 故障 的 起 因 与 电气 干扰 有 关 。 电 气 
干扰 主要 有 以 下 3 种 形式 。 
。 输电 线路 和 周围 环境 的 电气 噶 声 ， 电 气 唉 声 可 以 由 电源 线路 本 身 产生 ， 也 可 以 由 
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电子 电气 设备 产生 。 它 一 般 有 两 种 类 型 ， 一 种 是 电磁 干扰 ， 它 是 输电 线路 中 产生 
的 ， 另 一 种 是 射频 干扰 ， 它 是 由 电气 设备 中 的 元 器 件 产生 的 。 

。 电压 波动 : 电压 波动 是 一 种 常见 现象 ， 它 可 分 为 两 种 情况 : 一 种 是 电压 高 于 或 低 
于 正常 值 ， 第 二 种 是 电压 问 断 地 或 持续 地 保持 较 高 或 绞 低 的 数值 。 

。 断 电 : 如 果 电 流 中 断 就 产生 了 断 电 , 瞬间 断 电 称 为 瞬时 停电 , 长 时 间 的 断 电 称 为 停电 。 

以 上 3 种 电气 干扰 如 果 大 于 规定 的 允许 值 ， 就 会 使 计算 机 设备 的 正常 工作 受到 影响 
信息 传送 出 现 错误 ， 甚至 损坏 计算 机 或 外 部 设备 。 对 计算 机 系统 的 供电 电源 可 采取 下 述 办 
法 来 达到 稳定 使 用 。 

(CD 使 用 不 间断 电源 ， 计 算 机 设备 的 供电 线路 使 用 专用 线路 ， 在 这 条 线路 上 不 使 用 任 
何其 他 会 产生 电气 噪声 的 用 电 设备 。UPS 能 提供 高 级 的 电源 保护 功能 ， 特 别 是 对 断 电 更 具 
保护 作用 。 一 旦 供电 中 断 ，UPS 电源 利用 自身 的 电池 为 计算 机 系统 继续 供电 ， 保 证 计算 机 
系统 的 正常 供电 。 在 选择 和 购买 UPS 电源 系统 时 要 弄 清 很 多 问题 ,其 中 包括 计算 机 系统 在 
停电 后 需 由 UPS 电源 继续 供电 的 时 间 ， 计 算 机 系统 的 供电 容量 ，UPS 电源 的 电池 类 型 及 后 
备 电源 的 供电 方式 等 。 总 之 ， 通 过 采取 减少 电气 吹 声 的 措施 ， 使 用 满足 计算 机 系统 及 外 部 
设备 对 电源 要 求 的 供电 设备 ， 使 用 UPS 电源 供电 等 方式 , 可 以 给 计算 机 系统 提供 良好 的 电 
源 ， 使 计算 机 系统 安全 、 稳 定 、 正 常 地 运行。 

(2) 计算 机 系统 每 一 组 成 单元 中 的 各 设备 的 电源 插头 ， 应 插入 到 同一 条 供电 线路 
中 ， 这 将 有 利于 减少 各 单元 之 间 产生 的 噪声 相互 干扰 ， 同 时 也 有 利于 提供 一 个 公共 接 
地 点 。 

(3) 计算 机 系统 的 各 个 设备 在 开始 工作 时 不 要 同时 接 通电 源 。 分 别 通电 比 同时 接 通电 
源 安全 得 多 。 

(4) 供电 电源 要 有 良好 的 满足 要 求 的 接地 。 

(5) 与 供电 电源 要 有 良好 的 连接 性 。 

4. 人 员 安 全 


为 了 有 效 地 保证 机 房 的 安全 和 减少 机 房 的 灰尘 ， 需 要 严格 控制 进入 机 房 的 人 员 ， 要 按 
所 去 的 部 位 和 人 员 的 职责 ， 实 行 不 同 的 原则 与 方法 。 安 全 的 措施 和 方法 是 多 种 多 样 的 ， 对 
于 不 同安 全 等 级 的 计算 机 房 , 根据 其 重要 程度 的 不 同 , 可 以 选择 一 种 或 多 种 方式 进行 控制 。 
下 面 是 人 们 通常 采用 的 方法 和 措施 。 

(1) 机 房 分 区 控制 

机 房 内 分 为 3 个 区 域 : 计算 机 主机 区 、 控 制 操作 区 和 运行 值班 、 数 据 处 理 终端 区 。 同 
时 ， 为 了 参观 的 需要 ， 专 门 设立 了 参观 通道 。 根 据 实 际 工 作 的 需要 ， 确 定 其 所 能 进入 的 区 
域 。 用户、 办 事 人 员 和 参观 者 不 经 有 关 领 导 批 准 ， 不 得 进入 主机 房 。 

(3) 机 房 的 出 入 控制 

计算 机 房 是 网 络 最 重要 的 部 位 ， 只 有 特别 指定 的 人 员 才 能 获准 进入 。 计 算 机 房 在 门口 
有 警卫 人 员 对 出 入 计算 机 机 房 的 人 员 进行 控制 ， 保 证 计算 机 房 在 任何 时 候 都 处 于 必要 的 控 
制 之 下 ， 不 允许 未 获准 进入 机 房 的 人 进入 。 
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对 于 获准 进入 机 房 的 来 访 者 ， 其 活动 范围 必须 限制 在 指定 的 


者 到 达 接 待 区 域 时 ， 应 一 直 有 接待 人 陪同 ， 同 时 要 对 来 访 者 的 情况 进行 登记 。 要 根据 不 同 


的 区 域 ， 实 行 不 同 的 控制 ， 做 到 万 无 一 失 ， 保 证 计算 机 系统 正常 、 


12.7 本 章 小 结 


安全 地 运转 。 


章 主 要 介绍 了 网 络 安全 的 基本 知识 ， 网 络 安全 涉及 的 范围 非常 广泛 ， 它 既 包 括 物理 
的 安全 ， 也 包括 逻辑 的 安全 ， 涵 盖 了 加 密 技术 、 防 火 墙 技术 、 入 侵 检测 、 病 毒 攻击 防范 等 
方面 。 通 过 本 章 的 学 习 ， 读 者 不 仅 要 了 解 威胁 网 络 安全 的 因素 ， 还 要 学 会 如 何 防 范 这 些 威 


胁 ， 构 筑 起 网 络 安全 屏障 。 
12.8 思考 与 练习 


1. 填空 题 


(3) et TR 
(4) 包 过 滤 防 火 墙 设置 在 


慨 ， 可 以 在 路 由 器 上 实现 包 过 滤 。 
(5) 从 功能 are 4 个 基本 部 分 : 


系统 和 

2. 选择 是 

(D 信息 的 ( 。 ) 就 是 保证 信息 在 从 信 源 到 信 宿 传输 过 程 前 后 的 一 臻 性 。 
A. 真实 性 B. 完整 性 
C. 保密 性 D. 不 可 否认 性 

(2) 下 列 安全 协议 中 直接 应 用 于 网 络 层 的 安全 协议 是 ( 。 )。 
A. SSH B. DS 
C. IPSec D. SSL 

(3) IPSec 协议 体系 中 ，( 。”) 协 议 主要 是 对 密 钥 交换 进行 管理 
A.IKE B. AH 
C.SA D. ESP 


(4) 为 了 克服 高 温 、 潮 湿 、 低 温 、 干 燥 等 给 计算 机 设备 带 来 的 危害 ， 通 常 将 计算 机 机 


房 的 湿度 控制 在 ( 。“) 之 间 。 
A. 20%~40% B. 10%~50% 
C. 50%~80% D. 45%~65% 
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3. 问答 题 

(1) 简 述 网 络 安全 防范 体系 的 结构 框架 。 
(2) 简 述 入 侵 检测 技术 的 工作 原理 。 

(3) 简 述 IPSec 的 工作 原理 。 


